BAB IVHASIL PENELITIAN
4.1
PenjelasanUmumJalin KPU/USO (Jasa akses layanan internet berupa WIFI
Kabupaten) Paket 1 Jalin-KPU/USO merupakan sistem yang dibangun di kabupaten-kabupaten untuk menyediakan layanan akses internet untuk umum dengan teknologi WiFi. Proyek Jalin KPU/USO (Jasa akses layanan internet berupa WiFi Kabupaten) paket 1 berada di wilayah Kabupaten/Kota pada Propinsi Nangroe Aceh Darussalam, Sumatera Barat dan Sumatera Utara, dengantotal jumlah PoP adalah 75 titik dengan rincian sebagai berikut: Tabel 4.1Lokasi Jalin KPU/USO Paket 1 No Provinsi 1
Nangroe Aceh Darussalam
Jumlah Pop
Jumlah PoP/ Kabupaten
23
1
2
Sumatera Barat
19
1
3
Sumatera Utara
33
1
Proyek ini merupakan proyek KEMENKOMINFO yang dijalankan oleh BPPPTI dengan lokasi penempatan layanan di tempat umum/Sekolah/Kantor instansi pemerintah setempat yang sudah ditentukan. PT. Jasnita Telekomindo (Jasnita) sebagai perusahaan pelaksana proyekakan berkoordinasi dengan Pemerintah
63
64
Propinsi/Kabupaten/Kota
untuk
kepastian
lokasi
penempatannya.
Adapaun
persyaratan untuk WIFI Kabupaten adalah: • Area umum (Public area) • Luas area cukup untuk membangun tower triangle dengan tinggi minimal 24m dengan slingnya • Dibawah pengelolahan Pemda setempat • Tidak mengganggu usaha sekitarnya (warnet/ RT-RW net) • Aman dari kemungkinan vandalisme Jasa Akses Publik Layanan Internet Wifi Kabupaten KPU/USO (JALIN-KPU/USO) di setiap PoP beroperasi selama 24 jam setiap harinya dengan SLA 99% dan merupakan layanan yang tidak berbayar (gratis), namun user yang akan menggunakan diharuskan melakukan registrasi dan login. PT Jasnita akan melakukan sosialisasi selama tahap pra-operasional 6 bulan dan support selama 48 bulan operasional, serta melakukan pendampingan atas layanan jasa akses internet disetiap lokasi layanan, sesuai dengan karakteristik masing-masing wilayah.Setelah 48bulan masa operasional perangkat dan layanan diserahterimakan ke pemda setempat. Kebutuhan umum dari proyek Jalin-KPU/USO adalah : 1. Mampu menyediakan layanan internet yang tidak berbayar (gratis) local maupun internasional bagi masyarakat. 2. Mampu memberikan IP dan parameter lainnya pada client yang terhubung, secara otomatis
65
3. Menyediakan halaman login dan registrasi bagi user yang akan menggunakan fasilitas internet wifi gratis 4. Membutuhkan sistem yang menyediakan proses authentifikasi, authorisasi dan accounting (AAA) bagi user 5. Memiliki control berbasis web dalam mengelola user Jalin-KPU/USO 6. Perlu adanya database system bagi user 7. Perlu adanya blocking terhadap situs illegal, negative dan berbahaya 8. Perlu adanya fungsi UTM/IPS untuk menyaring dan mangamankan jaringan JALIN-KPU/USO 9. Perlu adanya sistem untuk mengelola domain dan sub-domain JalinKPU/USO 10. System untuk keperluan monitoring, support dan reporting 11. Mampu melakukan optimalisasi bandwidth yaitu bandwidth management, efisiensi penggunaaan bandwidth dan optimalisasi routing. 12. Perlu adanya control terpusat/single gateway dari seluruh POP JalinKPU/USO yang mendukung dan terintegrasi dengan program pemerintah yang lain yaitu Internet Sehat dan Aman,NIX dan IIX.
Selain kebutuhan umum diatas, ada juga kebutuhan aplikasi registrasi untuk melakukan pendaftaran para calon pengguna JALIN-KPU/USO yaitu : 1.
Memiliki form isian data calon pengguna
66
2.
Mekanisme validasi user menggunakan data identitas diri yang unik yang dimiliki calon pengguna berupa dokumen gambar kartu identitas pengguna berekstensi jpeg/png.
3.
Calon pengguna yang sudah mengisi formulir registrasi secara otomatis menjadi pengguna
4.
Validasi username, tidak boleh ada yang sama
5.
Memiliki petunjuk registrasi
6.
Memiliki error notification untuk memudahkan pengguna awam
Berdasarkan analisa data kebutuhan-kebutuhan tersebut dan didapat hasil bahwa Jalin-KPU/USO memerlukan fungsi: 1.
Link internet untuk menyediakan akses internet bagi penggunanya
2.
Media penghubung bagi user ke jaringan Jalin-KPU/USO
3.
Fungsi DHCP Server yang akan memberikan IP, subnetmask, Gateway dan DNS kepada user secara otomatis
4.
Fungsi halaman login/portal berbasis web dan halaman registrasi
5.
Fungsi untuk melakukan AAA
6.
Tool management AAA berbasis web
7.
Database system AAA
8.
Webproxy yang terintegrasi dengan database TRUST+
9.
Fungsi UTM (Unified threat management)
10. DNS Service
67
11. Network Monitoring system 12. Integrasi seluruh POP ke suatu single gateway untuk keperluan monitoring, manajement dan kontrol, filtering, efisiensi dan optimalisasi bandwidth. 13. Single gateway yang terintegrasi dengan NIX di Medan dan IIX di gedung Cyber Jakarta
Perancangan Umum Sistem berdasarkan kebutuhan Jalin-KPU/USO yaitu: 1. Internet di tiap site akan menggunakan ADSL-Link milik PT Telkom yang semuanya akan diarahkan ke sebagai single gateway yang collo diNIX Medan dengan bandwidth upto 2Mb, CIR 1Mb. Layanan selama 24jam/hari dengan SLA 99%. ADSL Link juga dipaket dengan link Backhaul ke NIX. 2. Media penghubung user dengan jaringan Jalin KPU/USO di site secara wireless akan menggunakanaccess point outdoor dengan antennanya yang dipasang pada tower dengan ketinggian tertentu untuk menjangkau area layanan 3600. Fungsi access point hanya sebagai media akses tanpa fungsi sebagai gateway maupun DHCP server demi tercapainya single gateway. 3. Fungsi pemberian IP berikut parameter lainnya secara otomatis/DHCP service dan fungsi halaman login user akan menggunakan captive portal coovachilli berbasis linux. Halaman registrasi akan dibuat tersendiri dan dapat diakses dari halaman login (hyperlink) 4. Fungsi AAA( Authentification, Authorization dan Accounting) akan menggunakan service RADIUS (Remote Authentification Dial-In User Service) berbasis linux yaitu FreeRadius
68
5. Management RADIUS AAA berbasis web menggunakan tool dialupadmin 6. Database RADIUS akan memakai LDAP (Lightweight Directory Access Protocol) 7. Fungsi web-proxy akan menggunakana squid dengan database blacklist yang diretreive secara periodic dari TRUST+ 8. Fungsi UTM(Unified threat management) akan menggunakan perangkat UTM branded dengan fungsi terpadu (firewall, IPS, antivirus, antispam) dengan license selama 4 tahun 9. Akan dibangun fungsi resolusi domain name ke IP dengan DNS berbasis linux yaitu bind 10. Akan diinstal fungsi untuk melakukan monitoring SLA& service dengan tool OpenNMS, Traffic Monitoring dengan cacti, performa cache proxy dengan squid-analyser , web akses userdengan SARG dan performa RADIUS dengan dialupadmin 11. Mengacu pada control terpusat/single gateway maka akan dibangun 2 jenis sistem pada Jalin-KPU/USO yaitu system di pusat yang akan menangani 75 site dan system di site. Pembagian fungsi system antara lain: A. Kebutuhan system layanan di site : -
Layanan internet dengan ADSL
-
Fungsi routing, NAT dan firewall
-
Captive portal untuk halaman login user
-
RADIUS AAA sebagai proxy RADIUS
-
Squid sebagai child proxy
69
-
SARG (Squid Analysis Report Generator) untuk monitoring akses web oleh user
-
DNS slave
-
Webserver untuk cacti
-
Tool traffic monitoring Cacti
-
Akses via wifi bagi user untuk dapat terhubung
B. Kebutuhan system layanan di NIX : -
RADIUS AAA sebagai RADIUS utama
-
DNS Primary
-
DNS Secondary
-
Database AAA dengan LDAP
-
Squid sebagai parent proxy
-
NMS server yang diinstall OpenNMS dan cacti
-
Fungsi UTM (Unified threat management) terpadu (firewall, IPS, antivirus, antispam)
-
Dynamic routing BGP untuk berintergrasi dengan NIX
12. Single gateway akancollo di NIX Medan dan melakukan pertukaran routing antar internet maupun content provider di Sumatra yang tergabung melalui dynamic routing BGP dengan penyedia NIX Medan dan IIX di gedung Cyber Jakarta
70
Dari perancangan umum diatas, dibuat perencanaan proses agar user dapat menggunakan fasilitas internet JALIN KPU/USO sebagai berikut: 1.
User mengaktifkan wireless connection perangkatnya dan connect ke SSID layanan JALIN-KPU/USO yang dibroadcast oleh access point (tanpa password) dan mendapatkan settingan
IP secara otomatis dari captive
portal. 2.
User membuka url situs yang ingin dikunjungi pada browser, DNS akan meresolve domain name ke IP address dan setelah IP berhasil diresolve maka akan ter-redirect ke halaman login JALIN-KPU/USO (fungsi captive portal).
3.
Untuk yang belum mempunyai id diharuskan melakukan registrasi dahulu dengan meng-klik tombol registerdan akan muncul halaman registrasi. Namun jika sudah memiliki id dipersilahkan login dengan id yang sudah dibuat.
4.
Metode login dengan captive portal menggunakan protocol RADIUS dan menunjuk server RADIUS di pusat. Server RADIUS akan menggunakan DB LDAP dan mencocokkan username dan password yang user masukkan untuk keperluan authentifikasi, apabila cocok maka RADIUS akan memberikan hak akses dengan parameter tertentu dan melakukan pencatatan.
5.
Setelah proses AAA berhasil maka captive portal akan membuka halaman web yang dimasukkan user tadi dan user bisa menggunakan fasilitas internet gratis.
71
Secara umum proyek JALIN-KPU/USO akan terkait dan mendukung proyek lain pemerintah dalam hal ini KEMENKOMINFO yaitu mendukung Internet Sehat dan Aman, intergrasi dengan NIX dan IIX. Berikut ini adalah penjelasannya : A. Internet Sehat dan Aman (INSAN) Akses internet wifi yang disediakan oleh Jalin-KPU/USO mendukung Internet Sehat dan Aman (INSAN) yang merupakan program nasional yang dimotori oleh TIM Sosialisasi INSAN Kementerian Komunikasi dan Informatika yang ditujukan untuk mensosialisasikan penggunaan internet secara sehat dan aman ke berbagai kalangan, sehingga internet dapat memberikan manfaat dan nilai tambah bagi masyarakat. Yang dimaksud dengan internet sehat adalah internet yang digunakan tidak untuk mengakses konten-konten negatif terutama konten pornografi, konten illegal seperti perjudian dan pembajakkan(keygen, crack). Sedangkan internet aman adalahinternet yang aman dari situs berbahaya, spam, phissing, informasi palsu/HOAX, dan penipuan.
B. Nasional Internet Exchange (NIX) Nasional Internet Exchange (NIX) merupakan upaya untuk mendukung tersedianya akses internet yang cepat dan murah termasuk pada internet Jalin-KPU/USO.Secara umum Nasional Internet Exchange adalah tempat dimana secara fisik bertemunya koneksi antar penyelenggara internet maupun penyedia konten untuk saling bertukar data.
72
Seluruh site Jalin KPU/USO paket 1 akanmengarah ke Infrastruktur Pusat JalinKPU/USO yang akan ditempatkan (co-location) di NIX Medan yang berlokasi di Jl. Gajah Mada 32 (Simpang Darusalam) sebagai single gateway untuk mendukung akses internet cepat dan sehat. Core router Jalin KPU/USO akan melakukan pertukaran routing dengan router penyedia NIX Medan yaitu PT Moratelindo sehingga seluruh jaringan Jalin KPU/USO tergabung dalam NIX.
C. Indonesia Internet Exchange (IIX) Indonesia Internet Exchange merupakan tempat terhubungnya berbagai ISP (Internet Service Provider) dengan maksud menyatukan lalu lintas antar ISP di Indonesia, sehingga tidak perlu transit ke luar negeri.IIX adalah membentuk jaringan interkoneksi nasional untuk dipakai ISP yang memiliki izin operasi di Indonesia. Manfaat dari IIX antara lain : 1.
Mengurangi Latency;
2.
Meningkatkan kecepatan dan QoS(Quality of Service);
3.
Meningkatkan perkembangan konten local;
4.
Internet Murah melalui Pengurangan Cost Operasional para penyelenggara Internet Service Provider (ISP)/ Network Access Provider (NAP)/Konten;
Berdasarkan fungsi dan manfaat IIX tersebut, maka demi mendukung akses internet yang murah dan cepat jaringan JALIN-KPU/USO juga terhubung dengan IIX yang berlokasi di gedung Cyber, Jakarta melalui core router Jasnita yang sudah tergabung dengan IIX setelah interkoneksi di NIX dengan tujuan efisiensi akses internet local (Indonesia).
73
Berdasarkan kebutuhan sistem layanan di pusat maupun site, diperhitungkan kebutuhan perangkat berserta fungsinyaantara lain: A. Kebutuhan Perangkat NIX -
Satu unit core router untuk intergrasi dgn NIX dan link ke IIX dan internasional
-
Satu unit distribution switch untuk menghubungkan server-server di NIX
-
Satu unit aggregator switch untuk menghubungkan dengan jaringan backhaul Telkom dan jaringan POP
-
Satu unit UTM
-
6 buah server untuk : •
RADIUS AAA sebagai RADIUS utama
•
DNS Primary
•
DNS Secondary
•
Database AAA dengan LDAP
•
Squid sebagai parent proxy
•
NMS server yang diinstall openNMS dan cacti
B. Kebutuhan perangkat di site -
Satu unit modem ADSL
-
Satu unit router untuk fungsi NAT, routing dan firewall
-
Satu unit server dengan fungsi terpadu :
74
•
Captive portal untuk halaman login user
•
RADIUS AAA sebagai proxy RADIUS
•
Squid sebagai child proxy
•
SARG (Squid Analysis Report Generator) untuk monitoring akses web
4.2
•
DNS slave
•
Webserver untuk cacti
•
Tool traffic monitoring Cacti
-
Access point outdoor beserta antennanya
-
Tower dan kelengkapannya
-
Kabel STP untuk outdoor dan kabel patchcord
-
UPS dan genset untuk mendukung avaibility layanan
Perancangan Umum Kebutuhan Wireless Perancangan
konektifitas
wireless
bagi
user
Jalin
KPU/USO
berdasarkan
pertimbangan : 1. Jenis Antenna Jenis antenna yang akan dipakai dipilih berdasarkan spectrum penyebarannya untuk menjangkau area layanan 3600 di sekitar tower. Berikut ini adalah spectrum penyebaran berbagai jenis antenna yang dipertimbangkan :
75
a. Antenna Omni
Gambar 4.1Spektrum Antenna Omni
b. Antenna Yagi
Gambar 4.2Spektrum Antenna Yagi
c. Antenna Sectoral
Gambar 4.3Spektrum Antenna Sectoral
76
d. Antenna Grid
Gambar 4.4Spektrum Antenna Grid
e. Sectoral Antenna Array
Gambar 4.5Spektrum Antenna Sectoral-Array
Dari semua pilihan jenis antenna diatas, demi menjangkau area layanan 3600 maka antenna Omni dan Sectoral Antenna Array mampu memenuhi kebutuhan tersebut, namun pilihan dijatuhkan pada Sectoral Antenna Array karena lebih fleksibel untuk diarahkan.
77
2. Standar Wireless Yang Akan Dipakai Tabel 4.2Table Kompabilitas Standarisasi Wireless Spesifikasi Kecepatan Frekuensi Kompatibilitas 802.11b 802.11a 802.11g
802.11n
11 Mb/s 54 Mb/s 54 Mb/s
2.4 GHz 5 GHz 2.4 GHz
b a b,g
600 Mb/s
2.4 GHz
b,g,n
Berdasarkan teori dan table diatas, demi melayani perangkat user yang beragam dan kecepatan yang baik maka dipilih standarisasi wireless 802.11n karena backward compatibility dan mendukung MIMO (Multiple In Multiple Out).
3. Konfigurasi Channel Dengan konfigurasi 3 Access point dengan
masing-masing terpasang antenna
sektoral 1200 secara array maka dibutuhkan 3 buah channel yang nonoverlapping/berjarak menginterferensi.
5
channel
agar
ketiga
access
point
tidak
saling
78
Tabel 4.3Tabel Channel frekuensi
Channel yang dipilih yaitu channel 1, 6 dan 11 untuk masing-masing access point. Untuk meyakinkan masalah interferensi gelombang wireless dilakukan pengecekkan dengan tool insiders :
Gambar 4.6 Pengecekkan dengan tool inSSIDers Hasil pengecekkan yaitu bahwa ketiga channel tidak saling menginterferensi.
79
4. Perhitungan Wireless Perhitungan wireless dilakukan untuk menentukan/menghitung tinggi access point pada tower dan kemiringannnya, area layanan dan link budget berdasarkan kemempuan perangkat, asumsi umum dan konfigurasi perangkat.
Spesifikasi Perangkat pada Tower Dibawah ini adalah spesifikasi perangkat yang digunakan pada toweryaitu : A. Access Point Rocket-M2 bekerja pada frekwensi 2.4Ghz. Dengan teknologi AirMAX dapat menghasilkan througput hingga 150Mbps. TX Power mencapai 28dBm (600mW). Terdapat 2bh soket RPSMA waterproof yang dapat disambungkan ke antena MIMO seperti Sectoral AirMAX dan Rocket Dish. •
28 dBm +/- 2dB high power 802.11b/g/n Atheros SOC
•
MIPS 24KC, 400MHz
•
32MB SDRAM, 8MB Flash
•
2 x 10/100 Base-TX (Cat.5, RJ-45) Ethernet Interface
•
Rx Sensitivity: -97dBm +/-2dB
•
RF Connector: 2x waterproof RP-SMA
•
Maximum Power Consumption: 6.5 Watts
•
Dimensions: 16 cm x 8 cm x 3 cm
•
Weight: 0.5 kg
•
Enclosure: Outdoor UV Stabilized Plastic
80
•
Pole Mounting Kit included
•
Power Supply: 24V, 1A POE Supply Included
•
Power Method: Passive PoE (pairs 4,5+; 7.8 return)
•
Operating Temp: -20C to +70C
•
Shock and Vibration: ETSI300-019-1.4
•
RoHS Compliant: Yes
B. Antenna Antena Sectoral made-in Ubiquiti Networks. Bekerja pada frekwensi 2.4Ghz. Sudut sebar 120 derajat dan gain 15dBi. Antena ini mempunyai dua polarisasi linear dan sangat cocok digunakan dengan radio AP yang sudah support MIMO. Bracket antena sudah disertakan sehingga pemasangan sangat mudah. •
Frequency Range: 2.3-2.7GHz
•
Gain: 15.0-16.0dB
•
Polarization: Dual Linear
•
Cross-pol Isolation: 28dB min.
•
Max VSWR: 1.5:1
•
Hpol Beamwidth (6dB): 123 deg.
•
Vpol Beamwidth (6dB): 118 deg.
•
Elevation Beamwidth: 9 deg.
•
Electrical Downtilt: 4 deg.
•
ETSI Specification: EN 302 326 DN2
81
•
Dimensions: 700x145x93 mm
•
Windloading: 160 mph
Konfigurasi Perangkat : Table 4.1 Konfigurasi Perangkat Perangkat Wireless mode SSID Channel Width Channel shifting Channel Frekuensi Output Power Distance Network mode Bridge Ip address IP Address sesuai nomor AP Gateway DNS SNMP community Contact Location
AP1
AP2 AP3 Access Point BP3TI-JALIN-KPU/USO 20Mhz disabled channel 1 channel 6 channel 11 2412 2437 2462 15dBm 300 meter Bridge Static 192.168.1.55 192.168.1.77 192.168.1.88 192.168.1.99 (Server Site) 202.xxx.xxx.xxx, 202.xxx.xxx.xxx JALIN-KPU/USO Jasnita Medan
Asumsi Umum •
Diasumsikan dalam jarak 300 meter (kira-kira berjarak 30 rumah) tinggi rintangan rata-rata adalah 5 meter (rumah warga, pohon, tiang dsb)
•
Perangkat pengguna adalah laptop standar
•
Tidak ada interferensi wireless lain
82
Fresnel Zone Fresnel Zone digunakan untuk mengkuantifikasi Radio Line of Sight.Bayangkan sebuah Fresnel Zone sebagai lorong berbentuk elips dengan antenna pemancar & penerima di ujung-ujungnya.Rumus untuk menghitung Fresnel zone : R = 17.32 sqrt (d / 4f) Dimana : R - radius dari Fresnel Zone dalam meter d - jarak antara dua titik dalam km f - frekuensi dalam GHz.
Hasil perhitungan yaitu : R(AP1) = 17.32 sqrt (0.3 / (4*2.412))
= 3,054 meter
R(AP2) = 17.32 sqrt (0.3 / (4*2.437))
= 3.038 meter
R(AP3) = 17.32 sqrt (0.3 / (4*2.462))
= 3.022 meter
Berdasarkan perhitungan diatas maka ketinggian antenna dapat ditentukan dengan rumus : Tinggi Antenna = Tinggi Rintangan + FZC. Berdasarkan perhitungan diatas maka tinggi ideal access point pada tower adalah tinggi halangan + R dari Fresnel zone yaitu 8 meter, dengan tinggi minimum dari access point 80% R dari Fresnel zone + halangan yaitu 7.442 meter
83
Perhitungan Kemiringan Antenna
Gambar 4.7 Perhitungan Kemiringan Antenna
Dalam kondisi ideal perhitungan, Antena pada tiap site akan dipasang pada ketinggian 8 meter. Berdasarkan data spesifikasi Antenna Ubiquity Airmax 1200 didapat data bahwa beamwidth secara vertical yaitu 1180 dengan downtilt angle 40, oleh karena itu akan terdapat sudut blank sebesar (180-118)/2 + 4 = 350 diatas dan (180-118)/2 - 4 = 270 dibawah tower. Sudut ini dapat menyebabkan area blankspot dibawah tower. Oleh karena itu untuk meminimalisir area blank maka antenna pada tower akan ditundukkan sebesar 27 derajat.
84
Menghitung Area Layanan
Gambar 4.8 Perhitungan area Layanan Pada banyak kasus di base station, kita butuh estimasi dari jangkauan / coverage dalam sebuah sell. Persamaan yang digunakan, yaitu,
Dimana : H - tinggi dari antenna di base station. A - sudut tilt dari antenna dalam radius. BW - lebar beam dari antenna dalam radius. Antena Downtilt Angle = 270 + 40 = 310 Vertical Beamwidth = 1180 BW= diameter FZ = 6 meter
85
Hasil yang didapatkan yaitu : Jarak Radius Inner = ( 8 / Tan ( 31 + 6/2) ) / 5280 = 0.002246304497748 Jarak Radius Outer= ( 8 / Tan ( 31 - 6/2) ) / 5280 = 0.0028495855535576 (Horizon)
Berdasarkan hasil tersebut maka area layanan wifi berada pada jarak 0 meter dari tower sampai dengan jarak yang dibatasi oleh kekuatan pemancar dan penerima serta faktor lainnya. Berikut hasil pengecekkan dengan downtilt coverage radius calculator (http://www.netkrom.com/downtilt_coverage_radius_calculator.php?re2=cal&item=resourc es)
Gambar 4.9 Hasil Pengecekkan Dengan Downtilt Calculator
86
Link Budget Link Budget merupakan suatu proses perhitungan awal dalam mendesain suatusistem komunikasi wireless.Tahapan dalam perhitungan link budget secara umum adalah sebagai berikut : •
Menghitung Effective Isotropic Radiated Power (EIRP) dari sisi transmitter.
•
Menghitung nilai Isotropic Signal Level (ISL) dengan cara mengurangi nilai EIRP tersebut dengan nilai Free Space Loss
•
Menghitung Receive Signal Level (RSL) dengan cara menjumlahkan ISL dengan gain antena penerima lalu hasilnya dikurang dengan line losses dari sisi receiver.
Perhitungan akan dilakukan dari 2 arah yaitu dari access point ke laptop dan dari laptop ke access point.
Perhitungan dari Access Point ke Laptop Dalam perhitungan ini access point bertindak sebagai transmitter dan laptop sebagai receiver.
EIRP (Effective Isotropic Radiated Power) EIRP merupakan daya maksimum gelombang sinyal mikro yang keluar transmitterantena. Perhitungan EIRP ini sangat simple yaitu penjumlahan antara daya output daritransmitter antena dengan gain antena lalu di kurangkan oleh line loss. EIRP(db) = Transmit power output(dBm) – line losses + antena gain(dBi) EIRP(db) = 15(dBm) + 15(dBi) = 30dB
87
Free Space Loss Loss yang terjadi pada sinyal yang berjalan antara transmitter dan Receiver dihuting menggunakan rumus : L(db) = 32.44 + 20log D + 20log f D = jarak antara kedua antenna (KM) F= frekuensi transmisi yang digunakan (MHz)
Perhitungan Normal Lokasi : D= 300m ( asumsi jarak ideal horizontal dari access point pada tower)
•
AP1 L(db) = 32.44 + 20log (0.3) + 20log (2412) L(db) = 89.62 db
•
AP2 L(db) = 32.44 + 20log (0.3) + 20log (2437) L(db) = 89.71 db
•
AP3 L(db) = 32.44 + 20log (0.3) + 20log (2462) L(db) = 89.80 db
88
RSL (Receive Signal Level) RSL (Receive Signal Level) adalah level sinyal yang diterima di penerima dan nilainya harus lebih besar dari sensitivitas perangkat penerima (RSL ≥ Rth). Sensitivitas perangkat penerima merupakan kepekaan suatu perangkat pada sisi penerima yang dijadikan ukuran threshold. Nilai RSL dapat dihitung dengan persamaan berikut : RSL = EIRP – FreePathLoss + GRX – LRX dimana : GRX = penguatan antena penerima (dB) LRX = rugi-rugi saluran penerima (dB) Untuk jarak 300m tanpa halangan sinyal yang akan diterima user akan sebesar 1. Dengan Transmitter AP1 = 30db – 89,62 db = -59,62 db 2. Dengan Transmitter AP2 = 30db – 89,71 db = -59,71 db 3. Dengan Transmitter AP3 = 30db – 89,80 db = -59,80 db Disimulasikan dengan 2 jenis wireless adapter untuk laptop yaitu : 1. Intel PRO/Wireless 3945 802.11 a/b/g -
Output power 15 dBm 802.11 a – Typical (@6 Mbps) 802.11 b – Typical (@1 Mbps) 802.11 g – Typical (@1 Mbps)
-
600 feet – Outdoor Open Area 150 feet – Indoor, Office environment 1200 feet – Outdoor Open Area 300 feet – Indoor, Office environment 1200 feet – Outdoor Open Area 300 feet – Indoor, Office environment
Receiver sensitivity 54 Mbps: -72 dBm, 11 Mbps: -89 dBm , 1 Mbps: -97 dBm
89
2. Atheros AR9285 802.11n Wireless LAN adapter -
XSPAN's third generation 3x range of standard WLAN technologies in outdoor wireless networks 2x range of standard WLAN technologies in indoor wireless networks: Fully interoperable with 802.11a, b, g, and third party products
-
Up to –105dBm: over 20 dB better thanthe 802.11 specification
-
2x2 MIMO
Gambar 4.10XSPAN's third generation Hasil yang didapat yaitu : 1. Intel PRO/Wireless 3945 802.11 a/b/g, Dengan sensitifitas -97 dBm maka dapat dikatakan sinyal dari access point ke laptop dapat dengan baik diterima. 2. Atheros AR9285 802.11n, dengan sensitifitas -105dBm maka dapat dikatakan sinyal dari access point ke laptop dapat dengan baik diterima
90
Perhitungan Dari Laptop Ke AP Dalam perhitungan ini wireless adapter laptop bertindak sebagai transmitter dan access point sebagai receiver dan akan disimulasikan dengan wireless adapter Intel PRO/Wireless 3945 802.11 a/b/g.
EIRP dari Laptop EIRP dari laptop dihitung dengan asumsi line losses dan antenna gain =0 menggunakan rumus : EIRP(db) = Transmit power output(dBm) – line losses + antena gain(dBi) EIRP(db) =
15 (dBm)
Free Space Loss Free space loss dihitung dengan rumus yang sama yaitu : L(db) = 32.44 + 20log D + 20log f Jarak disimulasikan dengan jarak 100, 200 dan 300 meter dari tower dengan frekuensi 2,4GHz. •
Untuk jarak 100 meter L(db) = 32.44 + 20log (0.1) + 20log (2400) L(db) = 80.04 dB
•
Untuk jarak 200 meter L(db) = 32.44 + 20log (0.2) + 20log (2400) L(db) = 80.06 dB
91
•
Untuk jarak 300 meter L(db) = 32.44 + 20log (0.3) + 20log (2400) L(db) = 89.58dB
RSL (Receive Signal Level) Perhitungan RSL menggunakan rumus : RSL = EIRP – FreePathLoss + GRX – LRX Hasil perhitungan : •
Untuk jarak 100 meter 15dB - 80.04 dB = -65.04 dB
•
Untuk jarak 200 meter 15dB - 80.06 dB = -65.06 dB
•
Untuk jarak 300 meter 15dB - 80.58 dB = -65.58 dB
Dengan Receive sensitivity dari access point sebesar -97dB dan antenna gain 15dB maka dapat dikatakan secara teori bahwa komunikasi dari laptop ke access point dapat berjalan dengan baik sampai jarak 300meter LOS tanpa halangan.
92
4.3
Topologi Jaringan Berdasarkan kebutuhan perangkat yang sudah dibuat sebelumnya maka dirancanglah topologi jaringan yang menggambarkan bagaimana perangkat-perangkat terkoneksi untuk menjalankan fungsinya.
Topologi Site Untuk topologi di site akan menggunakan media wifi dengan konsep Portal, dimana tiap pengguna mempunyai username dan password masing-masing dan harus melakukan registrasi dan login untuk dapat menggunakan layanan internet Jalin KPU/USO. Konsep portal ini sesuai dengan AAA yang memungkinkan penyedia layanan untuk melakukan
Authentication (pembuktian keaslian), Authorize
(otoritas/pemberian hak) dan Accounting (pencatatan). Berikut ini adalah rancangan gambaran topologi di site :
Gambar 4.11 Topologi site JALIN-KPU/USO
93
Penjelasan rancangantopologi di site, topologi ini mengacau pada 75 site JALINKPU/USO : 1. Modem ADSL untuk menghubungkan NIX dengan jaringan POP menggunakan jaringan ADSL 2. Router untuk routing dan firewall pada masing-masing POP 3. Server pada site JALIN-KPU/USO akan diinstall dengan OS(Operating System) berbasis Linux yaitu Centos dengan versi 6.3. Server secara umum berfungsi sebagai: a. Captive Portal: dengan menggunakan Web Server CoovaChilli disetiap Server layanan HotSpot.Captive Portal adalah teknik dimana sistem jaringan memaksa/ mengarahkan tujuan klien HTTP pada perangkat pengguna ke suatu laman tertentu yang bertujuan untuk melakukan proses AAA (Authentication, Authorization and Accounting) sebelum perangkat pengguna dapat menggunakan internet secara normal. b. User Authentification: AAA pada jaringan JALIN-KPU/USO menggunakan RADIUS yaitu dengan aplikasi FreeRADIUS yang akan menjadi replikasi (mirroring) dari AAA utama yang ada pada NIX, yang bertujuan mengoptimalisasi proses AAA disetiap PoP dapat berlangsung lebih cepat.
94
c. Layanan DNS user menggunakan DNS bind dengan konfigurasi slave, yang berfungsi sebagai penyedia layanan resolusi nama domain bagi pengguna JALIN-KPU/USO. d. Proxy dan Cache menggunakan Squid Server, yang berfungsi sebagai media penyimpanan dan distribusi cache dari konten yang diakses pengguna. e. Webserver untuk mendukung tool monitoring f. Tool monitoring cacti untuk traffic monitoring dan SARG (Squid Access Report Generator) 4. Switch untuk menghubungkan 3 (tiga) access point ke 1(port) ethernet server 5. Access Point berjumlah 3 (tiga) buah, dengan masing-masing menggunakan antenna sectoral 1200 dan dipasang membentuk coverage 3600.
Topologi NIX NIX untuk Jalin KPU/USO berlokasi di Jl. Gajah Mada No. 32 (Simpang Darussalam) Sei Sikambing, Medan Petisah, Medan. Berikut ini topologi jaringan di NIX Medan untuk Jalin KPU/USO:
95
Gambar 4.12Topologi NIX JALIN-KPU/USO
Penjelasan Topologi di NIX NIX Jalin KPU/USO di Medan terdiri dari enam buah server, satu buah distributor switch, satu buah aggregator switch, satu buah UTM dan satu buah core router. Fungsi masing-masing adalah sebagai berikut: a) Distributor switch berfungsi untuk distribusi server-server JALINKPU/USO di NIX b) Aggregator switch berfungsi sebagai konsentrator jaringan dari seluruh PoP yang terhubung. Aggregator switch juga berfungsi sebagai penghubung seluruh PoP ke dalam jaringan utama pada NIX. c) Core router di NOC JALIN-KPU/USO berfungsi sebagai gateway jaringan JALIN-KPU/USO ke upstream atau SIMMLIK terdekat. Perangkat jaringan ini juga berfungsi untuk mengendalikan trafik
96
jaringan yang berasal dari seluruh PoP maupun jaringan utama NOC ke jaringan internet. d) UTM, perangkat jaringan ini berfungsi sebagai perangkat keamanan jaringan yang melindungi jaringan PoP dan NOC dari berbagai ancaman keamanan jaringan baik dari jaringan luar maupun jaringan lokal masing-masing penyelenggara JALIN KPU/USO. e) 6 buah server dengan fungsi dari masing-masing server adalah: Server Radius Perangkat server yang memiliki layanan utama sistem AAA, Server AAA yang berada pada NIX merupakan server AAA utama/pusat dari seluruh layanan AAA Proxy pada masingmasing PoP Server.Basis data pengguna jaringan JALINKPU/USO terhubung dengan LDAP milik SIMMLIK KPU/USO. DNS Primary Perangkat server ini merupakan server yang memiliki layanan DNS (Domain Name System) untuk resolusinama domain kepada seluruh perangkat pengguna yang terhubung melalui POP, Dikonfigurasi untuk melakukan cache dan forwarding
ke
SIMMLIK. Selain itu DNS SERVER NOC juga melakukan retrieve whitelist dan blacklist data dari SERVER TRUST+ milik KEMENKOMINFO dan mengupdate data didalam DNS Server di NIX untuk menjaga layanan internet Sehat dan Aman.
97
DNS Secondary Perangkat server untuk backup layanan DNS dari server DNS Primary
dan
memperolehdata
tentangzonadengan
menyalindatadari primary name server pada intervalwaktu yang tertentu. Proxy server Perangkat server ini memiliki layanan utama proxy sebagai manajemen cache kepada seluruh PoP yang terkoneksi, proxy cache bertujuan untuk mengoptimalkan penggunaan trafik internal dan mengurangi penggunaan trafik keluar dari jaringan JALIN-KPU/USO. Proxy dalam jaringan JALIN-KPU/USO juga berfungsi untuk menyediakan konten sesuai kebijakan agar dapat menciptakan layanan Internet Sehat dan Aman (INSAN), oleh karena itu solusi layanan proxy harus berintergrasi dengan Trust Positive (TRUST+) milik KEMENTERIAN KOMUNIKASI DAN INFORMATIKA. Server LDAP LDAP/Direktory service pada Local Directory Server di NOC JALIN-KPU/USO berfungsi untuk: •
Mengauthentifikasi
user
yang
sumberdaya JALIN-KPU/USO •
Proses registrasi/de-registrasi user
akan
menggunakan
98
•
Menyimpan profile dan hak user
•
Sebagai hirarki turunan directory service dari hirarki tertinggi directory service milik BPPPTI
•
Tersinkronisasi dengan hirarki tertinggi directory service milik BPPPTI
Server OpenNMS Perangkat
server
ini
memiliki
layanan
NMS
(Network
Management System) yang berfungsi melakukan pemantauan terhadap seluruh perangkat jaringan dan perangkat server pada POP dan NIX.NMS juga berfungsi untuk melakukan pencatatan utilisasi
penggunaan
bandwidth masing-masing
PoP
atau
perangkat jaringan lainnya. Layanan NMS memiliki fitur: a.
monitoring ketersediaan layanan jaringan
b.
memonitor performa dari services yang ada pada perangkat
c.
menyajikan data dalam bentuk grafis dan mempunyai tampilan dashboard
d.
menampilkan kondisi kesehatan perangkat jaringan dan menunjukkan dimana titik masalah sebelum menjadi kritikal.
99
4.4
Perancangan Solusi AAA Jalin KPU/USO Protokol AAA yang digunakan dalam proyek ini adalah RADIUS.Server AAA yang berada pada NOC merupakan server AAA utama/pusat dari seluruh layanan AAA Proxy pada masing-masing POP/site. Server Radius AAA pada NOC JALINKPU/USO mempunyai fungsi sebagai berikut : 1.
Menerima permintaan dan melayani transaksi AAA dari seluruh NAS JALIN-KPU/USO yang ada di cakupan penyelenggara JALINKPU/USO
2.
Pengelolaan pengguna JALIN-KPU/USO yang terintegrasi dengan server LDAP. Pengelolaan meliputi namun tidak terbatas pada status pengguna,
enable
dan
disable
pengguna,
update
pengguna,
pengelompokan pengguna, pemberian layanan pada pengguna. 3.
Pengelolaan layanan JALIN-KPU/USO meliputi namun tidak terbatas pada pembuatan kategori layanan, konfigurasi layanan, pembuatan dan penghapusan layanan, disable dan enable layanan.
4.
Parameter layanan dapat berupa namun tidak terbatas pada kapasitas bandwidth, konfigurasi QoS, kapasitas total download, kapasitas download perhari, waktu akses penguna, durasi akses perhari.
5.
Memberikan Authentication kepada penggunan JALIN-KPU/USO yang berhak mengakses jaringan dan fasilitas JALIN-KPU/USO
100
6.
Memberikan Authorization kepada penguna JALIN-KPU/USO dalam hal namun tidak terbatas pada jenis layanan yang dipakai pengguna.
7.
Melakukan Accounting atau pencatatan dan perhitungan dari data aksespengguna JALIN-KPU/USO
8.
Memiliki sistem pelaporan yang terintegrasi.
9.
Mempunyai user interface berbasis web untuk melakukan pengelolaan seluruh fitur Server Radius AAA
Basis data pengguna jaringan JALIN-KPU/USO berhubungan dengan LDAP milik SIMMLIK KPU /USO. AAA proxy adalah layanan replikasi atau mirroring dari AAA utama yang ada pada NOC yang bertujuan untuk mengoptimalkan proses AAA sehingga proses AAA local di setiap POP dapat berlangsung lebih cepat dan handal. AAA proxy pada PoP menggunakan Radius proxy.
Gambar 4.13Topologi Radius Proxy
101
Keterangan gambar : •
User melakukan registrasi dari web portal dan disimpan di LDAP server pusat
•
jika sudah terdaftar user login via portal, hotspot akan mengauthorize user via radius server PoP. Radius Server PoP akan mencari data user di database lokal, jika tidak ada maka radius PoP akan menforward auth ke radius pusat dan menyimpannya secara cache dari hasil radius Pusat.
Aturan untuk AAA terhadap user JALIN-KPU/USO: 1) User harus login terlebih dahulu dihalaman login captive portal 2) bilamana user tidak dapat login dikarenakan belum pernah registrasi maka diwajibkan mengisi data terlebih dahulu 3) username sebagai unique-id dan tidak boleh sama, berlaku selama layanan JALIN-KPU/USO berjalan 4) berlakunya single login untuk tiap username 5) pengguna yang sudah mengisi formulir dan mendaftar secara otomatis menjadi pengguna. 6) Pada saat registrasi user diwajibkan untuk melampikan scan
idcard
berupa KTP/SIM/Kartu Pelajar, pengecekkan validasi data dilakukan
102
manual berkala per minggu oleh DB admin. Data yang tidak valid akan dihapus.
Untuk keperluan monitoring performa RADIUS dalam penelitian ini dibuat 13 tabel yaitu 8 buah tabel yang dibutuhkan FreeRADIUS dan 4 buah tabel untuk manajemen Dialup admin. Tabel-tabel tersebut yaitu: •
tabel
radaact
merupakan
bagian
terpenting
dalam
accounting
FreeRADIUS dimana tabe1 ini berfungsi menyimpan semua data user wireless client yang terkoneksi terhadap FreeRADIUS server tersebut, mulai dari data username, radius client IP address, client IP address, waktu terhubung, waktu terputus dan lainnya. •
Tabel radcheck berfungsi menyimpan data informasi dari seorang user wireless client yang berupa username, attribute, op (operator) dan value, FreeRADIUS server melakukan pengecekan ke tabel database ini terhadap setiap access-request yang didapat oleh RADIUS server.
•
Tabel radgroupcheck berfungsi untuk membatasi akses dari sebuah groupname user wireless client. Di tabel radgroupcheck ini dibagi kelompok user yaitu group admin, user
•
Tabel radgroupreply berfungsi untuk me-reply message terhadap suatu groupname.
•
Tabel radreply berfungsi sama seperti raggroupcheck tetapi khusus untuk mereplymessage terhadap seorang user wireless client. Jadi untuk user
103
tertentu bisa dibuat pengecualian, missal untuk mahasiswa maka akses bandwidthnya diperbesar. •
Tabel usergroup berfungsi untuk menyimpan data – data user yang tergabung ke dalam suatu groupname.
•
Tabel radpostauth berfungsi untuk menyimpan informasi reply message dari seorang user wireless client pada saat proses authentikasi.
•
Tabel nas digunakan untuk menyimpan data – data RADIUS proxy (RADIUS site) yang terhubung ke RADIUS pusat.
Selain
tabel-tabel
diatas,toolmanajemen
RADIUS
dialupadmin
akan
membuat dan menggunakan empat tabel yaitu: 1) Tabel badusers mencatat users yang gagal login, tanggal login dan alasan penyebabnya. 2) Tabel mtotacct digunakan untuk menyimpan total account bulanan untuk masing-masing user yang pernah login di radius server. Jumlah berapa kali user koneksi, maksimal durasi, minimal durasi. Tabel ini digunakan untuk melihat statistik bulanan. 3) Tabel totalacct digunakan untuk menyimpan total account harian untuk masing masing user yang login di radius server. Jumlah berapa kali user koneksi, maksimal durasi, minimal durasi. Tabel ini berguna untuk melihat statistic user.
104
4) Tabel userinfo menyimpan informasi detail pengguna seperti nama, email, alamat, tanggal lahir, no telepon dan lainnya. Dalam penelitian ini digunakan untuk menyimpan identitas pengguna. Selain fungsi manajemen user, tool dialupadmin akan digunakan untuk keperluan monitoring, reporting dan dasar pertimbangan upgrade bandwidth kedepannya berdasarkan informasi jumlah login bersama user, patternnya dan penggunaan bandwidth keluar site, bandwidth yang didapat oleh user.
4.5
Perancangan DNS JALIN KPU/USO Perancangan DNS JALIN KPU/USO dapat dilihat pada skema Interkoneksi Antar DNS dari PoP ke SIMMLIK berikut ini
105
Gambar 4.14Perancangan DNS KPU/USO
Penjelasan gambar : 1. DNS server di PoP di instalasi dengan menggunakan Linux base dimana konfigurasinya melakukan cache dan forwarding ke DNS SERVER di NOC. DNS ini digunakan sebagai cache resolusi nama domain bagi Pengguna di PPP, bila tidak diketemukan maka akan di forwarding ke DNS Server di NIX 2. DNS server di NIX di instalasi dengan menggunakan Linux base dimana konfigurasinya melakukan cache dan forwarding ke SIMMLIK. Selain itu DNS SERVER NOC juga melakukan retrieve whitelist dan blacklist
106
data dari SERVER TRUST+ milik KEMENKOMINFO dan mengupdate data didalam DNS Server di NIX untuk menjaga layanan internet Sehat dan Aman. 3. DNS SERVER di NIX digunakan untuk resolusi nama domain kepada seluruh perangkat pengguna yang terhubung melalui PoP.
Berikut ini adalah gambaran Hirarki DNS Jalin-KPU/USO
107
Gambar 4.15Hirarki DNS
Hirarki tertinggi terletak pada setelah root adalah pada SIMMLIK kemudian turunannya pada NOC dan selanjutnya ke PoP. Solusi penerapan interkoneksi DNS Server Jalin-KPU/USO pada NIX dengan direktori Services di SIMMLIK KPU/USO adalah menggunakan ldap2dns.
ldap2dns merupakan program basis yang berfungsi untuk
membaca DNS (Domain Name Service) sebagaimana format yang telah ditentukan pada direktori LDAP dan format mereka ke dalam file daftar yang sesuai untuk TinyDNS atau Bind.
108
4.6
Perancangan Solusi Proxy Merupakan layanan utama proxy sebagai manajemen cache kepada seluruh PoP yang terkoneksi, proxy cache bertujuan untuk mengoptimalkan penggunaan trafik internal dan mengurangi penggunaan trafik keluar dari jaringan JALIN-KPU/USO. Proxy dalam jaringan JALIN-KPU/USO juga berfungsi untuk menyediakan konten sesuai kebijakan agar dapat menciptakan layanan Internet Sehat dan Aman (INSAN), oleh karena itu solusi layanan proxy harus memiliki kemampuan berintergrasi dengan Trust Positive (TRUST+) KEMENTERIAN KOMUNIKASI DAN INFORMATIKA. Topologi webproxy pada proyek Jalin-KPU/USO dibuat bertingkat dengan system parent-child dimana server proxy di NIX berfungsi sebagai parent proxy dan server proxy di site sebagai child proxy. Untuk mengoptimalkan efisiensi bandwidth user, yang perlu dilakukan adalah menginstall proxy server. Fungsi proxy server ada beberapa diantaranya adalah: 1. Gateway, yaitu jembatan antara jaringan public dan jaringan local. Di dalamnya dimungkinkan terjadi translasi IP Address Public yang disebut NAT (Network Address Translation) berfungsi untuk share sumberdaya dari Internet sehingga client-client yang ada dalam sebuah jaringan LAN (Local Area Network) dapat menikmati akses internet secara bersama-sama dalam waktu yang sama pula cukup dengan menggunakan 1 buah IP Address Public.
2. Firewall, untuk keamanan jaringan. Fungsi ini dapat membatasi dan mencegah terjadinya akses-akses yang tidak diinginkan terhadap sumber daya
109
yang ada di internet maupun intranet baik oleh pihak client maupun oleh pihak luar yang tidak diketahui. Contohnya seperti mem-blokir akses dari jaringan internet pada port-port tertentu atau mencegah client mengakses situs-situs/service-service tertentu yang berbahaya bagi komputer dan jaringan local, seperti virus, trojan, serangan hacker dll. 3. Bandwith Management, yaitu untuk membuat peraturan dalam mengelola kontent dan kecepatan akses terhadap sumber daya internet/intranet yang diberlakukan bagi client dalam jaringan localnya. 4. IP Address/Group and User Access Management, fungsi ini merupakan fitur yang cukup penting untuk mengelola hak kepada user/komputer/group/IP Address yang bisa mengakses jaringan luar/internet. 5. Content Filtering, fitur ini berupa aturan yang akan menyaring setiap informasi/konten yang diminta oleh client agar tidak terlalu bebas dan dapat merusak/meminimalisir sisi negatif dari konten tersebut. 6. Transparent proxy and Non-transparent proxy, yaitu sebuah metode dimana client yang ada dalam jaringan, tidak perlu melakukan konfigurasi (transparent) untuk bisa mengakses/terhubung/dikenakan aturan dari server proxy tersebut, akan tetapi Proxy Server yang langsung melakukan broadcast terhadap siapapun yang telah memiliki akses ke internet untuk ‘dipaksa’ melewati Proxy Server terlebih dahulu. Sementara Non-transparent proxy adalah
kebalikan
dari
tranparent
dimana
setiap
client
yang
110
akanterhubung/mengakses/dikenakan aturan proxy, maka pada setiap aplikasi seperti internet Browser, FTP Client dll. yang menuju jaringan luar/internet harus dikonfigurasi agar terhubung ke Proxy Server tersebut. 7. VPN Server and VPN Tunnel, cara kerjanya adalah kita menggunakan perantara untuk melakukan koneksi, karena koneksi langsung tidak diperbolehkan. Misal: A dan B sebagai host client dan server yang ingin melakukan koneksi, dan C adalah proxy server. Tapi koneksi dari A ke B tidak diperbolehkan, sedangkan koneksi C ke B diperbolehkan. Nah, kita bisa menumpang koneksi dari C ke B, sehingga A bisa terhubung ke B. Diagram rancangan solusi proxy JALIN-KPU/USO dapat dilihat pada gambar berikut :
Gambar 4.16Topologi Cache Proxy
111
Penjelasan proses kerja: 1. di Daerah PoP
diletakkan Cache dan proxy dengan spesifikasi
Perangkat yang mampu berguna untuk media penyimpanan dan distribusi cache dari konten yang diakses pengguna 2. Pada NOC di letakan Server Proxy dengan spesifikasi perangkat yang cukup besar dibandingkan dengan Proxy di PoP yang memiliki layanan utama proxy sebagai manajemen cache kepada seluruh PoP yang terkoneksi, proxy cache bertujuan untuk mengoptimalkan penggunaan trafik internal dan menguangi penggunaan trafik keluar dari jaringan JALIN-KPU/USO. Proxy dalam Jaringan JALIN-KPU/USO juga berfungsi untuk menyediakan konten sesuai kebijakan agar dapat menciptakan layanan internet sehat dan aman (INSAN). Untuk itu solusi layanan proxy memiliki kemampuan berintegrasi dengan Trust Positive
(
TRUST+)
KEMENTERIAN
KOMUNIKASI
DAN
INFORMATIKA. Cara untuk berintergrasi dengan cara DNS dihubungkan dengan konten TRUST+ melalui proses rsync dan setiap permintaan yang lewat di PROXY SERVER akan dicek dulu dengan white list dan black list directory mengacu pada directori yang ada di TRUST+. 3. Proxy dan Cache pada PoP mengacu pada Proxy di NOC dengan konfigurasi squid command : cache_peer nama_peer tipe_peer nomor_port_http nomor_port_icp option.
112
Command dari cache peer ini digunakan untuk berhubungan dengan peer lain, dan peer lain yang dikoneksikan ini tipenya bergantung dari tipe peer yang telah dideklarasikan ini, bisa bertipe kekerabatan maupun bertipe parent,dan port yang digunakan untuk hubungan ICP maupun HTTP juga dideklarasikan disini, sedangkan untuk parameter option disini ada bermacam-macam salah satunya adalah default yang berarti dia adalah satu-satunya parent yang harus dihubungi (jika bertipe parent) dan proxy-only yang berarti bahwa object yang dibawa dari peer tersebut tidak perlu disimpan dalam hardisk local. Hal ini dimaksudkan agar bandwidth total di NOC pusat tidak terlalu besar karena request proxy yang ada cukup hanya sampai di server proxy pusat 4. Untuk Menjaga bandwidth tercukupi di sisi user, setelah user berhasil login atau registrasi maka diadakan fungsi manajemen bandwidth terhadap user dengan cara setiap user akan dibatasi pemakaian bandwidth nya , kecuali kalau mengakses ke proxy lokal. Proses ini berhasil bila mendapat profile user berapa alokasi bandwidth dari database pusat dan diaplikasikan lewat delay pools di proxy PoP. 5. Untuk Menjaga link agar tidak penuh antara proxy PoP dengan Proxy Pusat di NOC maka perlu dilakukan pengaturan waktu update cache dengan tidak mengesampingkan informasi terupdate yang diterima oleh pelanggan.
113
4.7
Rancangan Solusi Monitoring, Support dan Sistem Pelaporan Dalam menjaga sustainability layanan JALIN-KPU/USO selama 4 tahun maka perlu adanya system monitoring, support dan reporting.
4.7.1
Monitoring dan Reporting
Sistem Pelaporan (reporting system) untuk proyek JALIN-KPU/USO manggunakan data yang bersumber dari fungsi monitoring yang dimiliki. Sistem pelaporan dimaksud diantaranya adalah mencakup : A.
MonitoringResponse Time, Latency dan Availibility Dalam melakukan monitoring response time, latency dan avaibility dari network dan server pada proyek ini menggunakan software openNMS yang diinstall di salah satu server di NIX. Software ini menyediakan informasi lengkap tentang response time dari ping maupun service yang ada pada node yang dimonitor sehingga kita dapat mengetahui response performance dari layanan, software ini juga menyediakan history dari event-event yang terjadi dan menyediakan summary atas SLA
(Service
Level Agreement)
dari
layanan yang disediakan. OpenNMS akan memonitor perangkat-perangkat di NIX, sedangkan di site akan memonitor modem, router, sampai server. Berikut ini adalah solusi yang digunakan dalam melakukan monitoring layanan di site yaitu:
114
B.
a.
Modem di site akan menggunakan icmp response
b.
Router di site dimonitoring dengan ssh port 22 response
c.
Server
di site dimonitoring dengan port 8080 response
Traffic Network dan Server JALIN-KPU/USO Pada proyek JALIN-KPU/USO fungsi traffic monitoring network dan server menggunakan program opensource yaitu Cacti.Secara default program ini menyediakan info secara grafik untuk monitoring load traffic jaringan pada port Ethernet maupun interface wireless, selain itu software ini juga dapat menampilkan load processor, memory dan harddisk dan merupakan tool yang handal dan banyak dipakai. Pada proyek ini, selain info default seperti tadi, juga ditambahkan grafik lainnya yaitu ping-latency dengan tujuan meyakinkan bahwa layanan up disaat tidak ada load traffic jaringan, dan SLA report. Penambahan grafik ping-latency dan SLA report ini menggunakan template untuk cacti yang bisa diunduh secara bebas di internet.
C.
Performance Cache Proxy Fungsi proxy pada JALIN-KPU/USO adalah untuk efisiensi traffic internet.Proxy server dibuat bertingkat yaitu proxy yang diinstall di site sebagai child proxy dan proxy yang diinstall di NIX sebagai parent proxy. Performance fungsi cache proxy dapat diukur dengan persentase proxy hit menggunakan software squidanalyser. Software ini diinstall pada server proxy baik di site untuk mengukur kinerja child proxy maupun di NIX untuk mengukur kinerja parent proxy.
115
D.
Monitoring Website-Access oleh User Fungsi monitoring website-access bertujuan untuk melihat statistik daftar situs yang banyak dikunjungi oleh user, mengetahui kecenderungan user dalam mengunjungi internet. Data tersebut sebagai acuan untuk peningkatan layanan seperti cache proxy, bandwidth management dan pengawasan terhadap penggunaan internet yang aman dan sehat.
E.
Performance RADIUS Dialupadmin
merupakan tool reporting, billing and management dari
RADIUS server. Tool ini memudahkan administrator untuk melakukan (Create, Read, Update dan Delete) pada database freeRADIUS, membuat user/group beserta atribut misalnya bandwidth-limit, quota, session-time dan lainnya.Tool ini juga dapat dipakai untuk monitoring akses user, login session dan lamanya login, login gagal dan penyebabnya.
4.7.2
Information System Organization Chart Informatin
System
Organization
Chart
merupakan
diagram
yang
menggambarkan hubungan antar system informasi yang dibutuhkan oleh JALIN-KPU/USO beserta posisi/jabatan yang bertanggung jawab atas fungsi dan support fungsi tersebut . Berikut ini adalah diagram system informasi JALIN-KPU/USO :
116
IS Organization Chart‐JALIN KPU/USO Direktur Utama
Direktur Operasional
GM Operasional & Support
Appplication
Data
User Support
Programmer
DB Admin
Helpdesk Coordinator
Technical Support
Network Admin
System Admin
Operation
Field Engineer
Helpdesk Agent
Gambar 4.17 IS Organization Chart
Berikut ini adalah penjelasan fungsi dan jobdesk masing-masing bagian: 1
Direktur Utama Memimpin seluruh aktivitas kegiatan perusahaan, khususnya kegiatan yang sesuai dengan ketetapan anggaran dasar perusahaan atau ketentuan kebijaksanaan lain yang telah disepakati bersarna dengan Dewan Komisaris dan Direksi. Memiliki wewenang penuh dan tanggung jawab tertinggi dalam pengambilan keputusan, berupa kebijakan dalam pengembangan usaha
117
2
Direktur Operasional Memiliki wewenang dan tanggung jawab dalam kegiatan operasional perusahaan,
perencanaan
operasional
perusahaan
kedepannya,
peetimbangan penerimaan proyek, pembangunan infrastruktur dan lainnya. 3
GM Operasional & Support Bertanggung jawab atas berjalannya operasional perusahaan, operasional layanan yang diberikan kepada pelanggan dan perencanaan teknis operesional.
4 Programmer Mengambil bagian dalam pengembangan dan integrasi perangkat lunak, mengembangkan
secara
aktif
kemampuan
dalam pengembangan
perangkat lunak, menerima permintaan user untuk masalah-masalah yang harus diselesaikan, menyediakan dukungan dan penyelesaian masalah konsumen baik untuk konsumen internal maupun eksternal. 5
Database Administrator (DBA) Database administrator (DBA) berfungsi merancang, mendefinisikan dan memelihara struktur data dalam sistem database.Posisi ini bertanggung jawab atas data pengguna JALIN-KPU/USO yang tersimpan pada sistem database dan performanya. Berikut ini adalah jobdesc dari DBA : Database Planning -
Develop organization's database strategy
-
Define database environment
118
-
Define data requirements
-
Develop data dictionary
Database Design -
Logical database (schema)
-
External users' views (subschemas)
-
Internal view of database
-
Database controls
Database Implementation -
Determine access policy
-
Implement security controls
-
Specify test procedures
-
Establish programming standards
Database Operation and Maintenance -
Evaluate database performance
-
Reorganize database as user needs demand
-
Review standards and procedures
Database Change and Growth -
Plan for change and growth
-
Evaluate new technology
119
6
Helpdesk Helpdesk jobdesc mencakup aktifitas berikut : -
Mendapatkan informasi tentang kesulitan yang dihadapi user
-
Membantu pengguna dengan kesulitan yang dihadapi
-
Menjawab pertanyaan dari pengguna
-
Pemantauan perkembangan teknis dan menginformasikan pengguna akhir perkembangan yang bersangkutan
7
Helpdesk Coordinator Helpdesk coordinator jobdesc mencakup aktifitas pembagianeskalasi tingkat lanjut dan update status ticket
8
Network Administrators Network administrators bertugas mengelola serta menjaga seluruh sumber daya pada sistem jaringan agar kinerja jaringan lebih efektif dan efisien dilihat dari fungsi, struktur dan keamanan jaringan itu sendiri.
9
Systems Administration System administrator adalah orang yang bertanggung jawab untuk menjaga kehandalan dan mengkonfigurasi system computer terutama server agar dapat menjalankan fungsinya secara maksimal.System administrator memastikan uptime layanan, performance, resources, dan security dari system yang dipegangnya memenuhi kebutuhan.
120
10 Field Engineer Field engineer bertanggung jawab mengawasi keberlangsungan layanan JALIN-KPU/USO, troubleshooting dan membantu pengguna di site.
4.7.3
Incident Management Kategori Insiden Management Jalin KPU/USO dibagi dalam 5 ketegori yaitu: Table 4.2 Tabel Incident Severity Level Severity Level
Priority Level
Examples
Severity 1
Critical
Complete network outage
Severity 2
Urgent
Partial network outage or single site outage
Severity 3
Important
Quality of Service Issue
Severity 4
Important
Change Request
Severity 5
Informational
Customer Questions
Escalation List (a) Severity 1 (Critical Severity) – Complete Network Outage Jenis
insiden
yang
menyebabkan,
ataumemiliki
potensi
untukmenyebabkanpemadamantotal dalam satu jaringan ataulebih, contohnya : - kegagalan komponen jaringan yang menyebabkan kelumpuhan seluruh jaringan - bencana alam yang mengakibatkan kelumpuhan jaringan Kebutuhan Eskalasi :
121
Helpdesk Coordinator segera melaporkan insiden ke GM Operational &Support , NOC dan pihak terkait. Status Update: setiap 30 menit. NOC bertanggung jawab untuk memastikan bahwa pelanggan yang terkena dampak menerima status update pada interval 30 menit sampai insiden diselesaikan. Sebuah laporan insiden penuh akan diberikan dalam waktu 24 jam kerja setelah resolusi.
(b) Severity 2 (Urgent Severity) – Partial Network Outages Insiden inidapat digambarkansebagai salah satuyang menyebabkan, ataumemiliki
potensiuntuk
menyebabkan,
pemadamanjaringanparsialatau kinerja layananterdegradasi. Contoh : -
Kerusakkan
satuatau
lebih
komponenyang
menyebabkanpemadamanjaringanparsial. Kebutuhan Eskalasi : Helpdesk
Coordinatorsegera
engineeringNOC
dan
pihak
memberitahukaninsiden
ke
terkait,jikaInsidentersebut
tim tidak
diselesaikan dalam waktu 45menit, Helpdesk Coordinatorakan memberitahu GM Operational & Support. Status Update: setiap 45 menit. NOC bertanggung jawab untuk memastikan bahwa pelanggan yang terkena dampak menerima status update pada interval 45 menit
122
sampai insiden diselesaikan. Sebuah laporan insiden penuh akan diberikan dalam waktu 24 jam kerja setelah resolusi.
(c) Severity 3 (Important Severity) - Quality of Service Insiden ini digambarkan sebagai menurunnya kualitas layanan, contohnya kecepatan internet lambat Kebutuhan Eskalasi : Helpdesk
Coordinatorsegera
engineeringNOC
dan
pihak
memberitahukaninsiden
ke
terkait,jikaInsidentersebut
tim tidak
diselesaikan dalam waktu 2 jam, Helpdesk Coordinatorakan memberitahu GM Operational & Support. Status Update: setiap 2jam. NOCakan
memberikanstatuspelangganpada
interval2jamsampaidiselesaikan.
(d) Severity 4 (Important Severity) - Change Request Change
request
adalahtindakanpermintaan
perubahan
fungsi,
konfigurasi, data dan lainnya,contohnya request untuk memblok website tertentu Kebutuhan Eskalasi : NOC akan memberitahukan tim engineering NOC dalam waktu 4 jam dari kejadian jika masalah tersebut tidak diselesaikan, Status Update: Setiap 4 jam
123
Helpdesk
Coordinatorsegera
engineeringNOC
dan
pihak
memberitahukaninsiden
ke
terkait,jikaInsidentersebut
tim tidak
diselesaikan dalam waktu 4 jam, Helpdesk Coordinatorakan memberitahu GM Operational & Support.
(e) Severity 5 (Informational Severity) - Informational Request Pertanyaan umum pengguna yang tidak mempengaruhi/dipengaruhi layanan, contohnya : “Bagaimana cara menggunakan internet JALINKPU/USO” Kebutuhan Eskalasi : Helpdesk akan membantu/menjawab pertanyaan user berdasarkan SOP yang telah dibuat, jika helpdesk tidak bisa menyelesaikan masalah akan dibuatkan tiket. Helpdesk coordinator akan memberikan ke personil engineering NOC untuk menghandle tiket tersebut.
4.8 Rancangan Risk Management Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman, mencakup penilaian risiko, pengembangan strategi untuk mengelolanya dan minimalisasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain adalah accept/menerima resiko, transfer/memindahkan risiko kepada pihak
124
lain, avoid/menghindari risiko, miltigate/mengurangi efek negatif risiko. Berikut ini adalah risk yang mungkin timbul pada implementasi JALIN-KPU/USO: a.
Anomaly dan Failure Anomaly atau ketidaknormalan dapat terjadi sewaktu-waktu, misalnya -
tingginya traffic inbound-outbound diluar kebiasaan (tengah malam-subuh)
-
Adanya trafik data yang sangat besar mengarah ke atau dari jaringan JALIN-KPU/USO
-
Status services yang running namun tidak berfungsi
-
Kualitas jaringan lokal yang jelek
Threats dapat menyebabkan terjadinya anomaly dan failure seperti Malicious Code (Trojan, Worm, Backdoors, Botnet, Spyware, Rootkit), DoS / DDoS, Ping of Death, Buffer overflows, biasanya akibat dari ancaman dan serangan threats ini akan menyebabkan network menjadi terganggu dari sisi performance dan availability nya. Untuk mengatasi hal diatas perlu dilakukan traffic monitoring, port monitoring, implementasi firewall dan IPS yang dipantau dan dimaintain secara berkala. Respon yang dilakukan terhadap insiden ini yaitu accept, resolve dan avoid. b.
Resiko kerusakkan hardware Untuk mengatasi kemungkinan kerusakaan hardware yang timbul maka disiapkan hardware untuk keperluan backup apabila ada yang rusak dengan
125
jumlah yaitu 10% dari jumlah tiap device per provinsi. Respon yang dilakukan terhadap risk ini yaitu accept dan transfer (garansi produk). c.
Resiko pencurian/pengrusakkan hardware Menghadapi resiko ini maka lokasi penempatan JALIN-KPU/USO berada dibawah pengawasan dinas setempat, ditempat yang aman dan perangkatperangkat diletakkan di dalam rak dengan kunci.
d.
Resiko kehilangan data Pencegahan terhadap kehilangan data dilakukan dengan cara online backup menggunakan script untuk melakukan scp (secure copy) terhadap file penting/konfigurasi di site maupun pusat ke server backup Jasnita.
e.
Resiko link yang putus baik backhaul maupun backbone internet Menghadapi resiko link backhaul baupun backbone yang putus, untuk kedepannya akan dibangun backuplink baik link backhaul maupun backbone dan dikonfigurasikan loadbalancing sehingga link backup dapat tetap terpakai dan total bandwidth bertambah.
f.
Resiko kerusakkan perangkat akibat listrik tidak stabil/sering mati Menghadapi kemungkinan listrik PLN yang kuarng baik terutama di pelosokpelosok maka disiapkan UPS yang terpadu dengan stabilizer untuk menjaga kondisi perangkat JALIN-KPU/USO di daerah.UPS terpadu ini merupakan standarisasi perangkat JALIN-KPU/USO Paket 1.
126
4.9 IT Roadmap Planning IT Roadmap merupakan perencanaan strategis yang bertujuan menjaga mutu layanan kedepannya untuk mengakomodasi user yang semakin banyak, kebutuhan yang semakin meningkat maupun menambah fasilitas layanan dan meningkatkan manfaat bagi penggunanya. IT Roadmap Planning JALIN-KPU/USO sampai dengan tahun 2016 terbagi dalam 4 hal yaitu Informatin System, Infrastructure, Services, Service Continuity and Disater Recovery. Table 4.3 IT Roadmap JALIN-KPU/USO Paket 1
127
Selain itu adapula pertimbangan untuk pengajuan penambahan bandwidth di site apabila rata-rata traffic jaringan keluar site dalam sebulan mencapai 90% .
4.10 Rancangan Serah Terima Layanan Akhir Project Seperti yang sudah dijelaskan pada gambaran umum JALIN-KPU/USO bahwa PT Jasnita akan mensupport layanan selama 48 bulan/ 4 tahun lalu selanjutnya perangkat dan pemeliharaan layanan akan diserahkan kepada KEMENKOMINFO melalui BP3TI. Adapun rancangan serah terima layanan mencakup hal-hal sebagai berikut : •
Konten training -
Memberikan dan menjelaskan semua dokumentasi proyek termasuk diagram, topologi, konfigurasi dan proses yang terjadi didalamnya, SOP, exceptionhandling, data login dan lainnya
-
Mendefinisikan struktur support/eskalasi yang ada beserta prosesnya
-
Memberikan data keberlangsungan layanan selama 4tahun berserta data khusus lainnya(bila ada)
•
Jadwal Jadwal training diberikan seminggu sekali/tergantung kebutuhan sampai peserta tersebut mengerti dan mampu menghandle masalah.
•
Durasi Durasi training/sesi kira-kira 2 jam/sesuai dengan kebutuhan
•
Mekanisme delivery
128
Training di site dilakukan oleh field enginner terhadap penggantinya secara tatap muka dengan materi teori menggunakan modul dan dokumentasi dan praktek. •
Pelatihan trainer Pelatihan trainer dilakukan di tiap site secara bergiliran selama 3jam pada 23bulan berakhirnya kontrak.
Dengan program serah terima layananini diharapkan setalah masa support layanan berakhir oleh PT Jasnita, layanan wifi kabupaten masih dapat berjalan.
4.11 Spesifikasi Hardware dan Jaringan Kebutuhan hardware untuk proyek Jalin KPU/USO dibagi menjadi 2 yaitu di NIX dan di site.Kebutuhan hardware merupakan persyaratan yang harus dimiliki oleh hardware tersebut agar dapat menjalankan fungsinya dengan baik. 4.11.1
Spesifikasi Hardware di Site
Berdasarkan topologi, fungsi dan proses yang sudah dirancang sebelumnya, maka akan dijabarkan spesifikasi perangkat yang dibutuhkan di site yaitu: 1) Modem ADSL untuk menghubungkan NOC dengan jaringan POP menggunakan jaringan ADSL membutuhkan kemampuan untuk menyediakan akses Internet melalui Layanan ADSL,memiliki fungsi static routing untuk merouting network-network dalam LAN site JalinKPU/USO, mempunyai fitur NAT untuk memudahkan management
129
perangkat dibelakang modem, mendukung fitur bridging ADSL, port ethernet 10/100Mbps untuk akses LAN, modem dapat di konfigurasi berbasis CLI dan Web untuk remote management, mempunyai fitur SNMP untuk monitoring dan dapat berfungsi sebagai DHCP server. Untuk kebutuhan modem ADSL dilakukan perbandingan antara TPLink TD8840-T dengan D-LINK DSL-2542B/E, berikut ini tabel perbandingannya. Table 4.4 Tabel Perbandingan Modem ADSL No
Kesesuaian Sistem
1
Jumlah Unit
2
Interface
1 Unit
Spesifikasi Yang Ditawarkan TP-Link TD8840T
Spesifikasi Yang Ditawarkan D-LINK DSL2542B/E
1 RJ11 Port 1 RJ11 Port 4 10/100Mbps RJ45 Ports 4 10/100Mbps RJ45 Ports ya Advanced Features DHCP Server NAT Firewall Static Routing DDOS Protection QOS
2 RJ11 Port 4 10/100Mbps RJ45 Ports ya
5
Routing
6
Konfigurasi
8 9
3
Mendukung fungsi static Routing Dapat di konfigurasi berbasis CLI dan Web
ya
ya
ya, web based dan telnet
ya, web based dan telnet
Manajemen protocol
SNMP v1, v2
ya
ya
Harga
230,000
373,000
Untuk mengakomodasi kebutuhan modem ADSL akanmenggunakan Modem-Router TP-Link TD8840T karena dengan fitur dan kemampuan yang sama namun memiliki harga yang lebih murah.
130
2) Router untuk routing dan firewall pada masing-masing POP/Site membutuhkan spesifikasi router yang menggunakan standar port Fast Ethernet 10/100Mbps, mendukung VLAN 802.1Q, mendukung IP network services seperti : IPv4, IPv6, QoS, VPN, mendukung fungsi static Routing dan NAT, mempunyai fitur firewall dan ACL untuk mengamankan jaringan di site, dapat di konfigurasi berbasis CLI dan Web, memnpunyai fitur bandwidth
management, mempunyai fitur
SNMP untuk keperluan monitoring, dapat berfungsi sebagai DHCP Server. Untuk kebutuhan ini akan dibandingkan merk juniper dengan type SRX100 dan Mikrotik seri Rb450G. Table 4.5 Tabel Perbandingan Router site No
Kesesuaian Sistem
1
Jumlah Unit
1 Unit
2
Interface
Mendukung Fast Ethernet 10/100
3 4 6 7 8 9
Kemampuan Mendukung VLAN Layer 2 802.1Q Mendukung IP network Network services : IPv4, IPv6, QoS, VPN. Dapat di konfigurasi Konfigurasi berbasis CLI dan Web Manajemen memiliki fitur Bandwidth management bandwidth Manajemen SNMP v1, v2 protocol Harga
Spesifikasi Yang Ditawarkan 1 Unit JUNIPER SRX100 8 x 10/100 BaseTX
Spesifikasi Yang Ditawarkan I Unit Mikrotik RB450G 5x 10/100/1000BaseTX
yes
yes
yes
yes
yes
yes
yes
yes
yes
yes
10,833,900
1.286.000,
131
Berdasarkan data perbandingan diatas mikrotik RB450G sudah memiliki spesifikasi yang cukup, namun tidak memiliki stok yang banyak untuk kebutuhan proyek, disisi lain pihak KEMENKOMINFO lebih menyarankan Juniper dengan tipe Juniper SRX100 karena faktor brand, ketangguhan dan pihak vendor yang memberikan support yang baik seperti ketersediaan produk dalam jumlah banyak dan waktu yang relatif cepat, dokumentasi yang lengkap, training kepada engineer serta aftersales yang baik.
3) Server POP Server layanan HotSpot di site menjalankan fungsi captive portal, radius, DNS service dan webproxy. Dengan fungsi-fungsi yang akan dibebankan ke server maka berdasarkan pengalaman dan best practice tim mengasumsikan bahwa server membutuhkan spesifikasi: •
Merupakan jenis Branded Server
•
Processor : Single Processor Base Architecture 9 Jumlah Core : 4 core 9 Clok Speed minimal 2.60 GHz 9 Cache Minimal 8 MB 9 Mendukung teknologi Virtualisasi
•
RAM : DDR3 1333Mhz 9 Terpasang minimal 4GB
•
VGA : Minimal Onboard Graphic Adapter
132
•
Harddisk : Dual Harddisk 9 Mendukung RAID; 0,1.10 9 minimal 300 GB/buah 9 speed minimal 7200 RPM
•
Network card: Memiliki minimal 2 port ethernet adapter dan sebuah port management 9 2x RJ45 integrated NIC ports 9 1x RJ45 Dedicated LAN Port untuk IPMI
•
System Management 9 Mendukung Intelligent Platform Management Interface 9 Mempunyai Sistem Monitoring untuk Prosesor, Memory dan Harddisk. 9 Graphical Remote Management (Built-in Hardware, berbasis IP, mendukung web management, cli atau java) 9 Mempunyai Sistem Automatic Server Restart/Recovery 9 Mempunyai fasilitas virtual IP-KVM dan Virtual Media melalui LAN port IPMI
133
Table 4.6 Tabel Perbandingan Server Site Spesifikasi Minimal Yang Diminta Jumlah Unit/ 1 Unit PoP
Spesifikasi Yang Ditawarkan
Spesifikasi Yang Ditawarkan
1 Unit
1 Unit
2
Platform
Branded Server
FUJITSU TX 150 S7
3
Processor Type
Single Processor Base Architecture Jumlah Core minimal 4, jumlah Thread minimal 8 Clock Speed minimal 2.60 GHz Cache Minimal 8 MB Mendukung teknologi Virtualisasi Minimal 4 GB DDR3 ECC Registered 1333Mhz Minimal Onboard 16 GB Graphic memory 2 x 500 GB; SAS; 7.2K RPM Mendukung RAID: 0, 1, 10
Single Processor Platform,
HP ProLiant ML310eG8 v2 - 329 Single Processor Platform,
Intel Xeon X3450 4C/8T
Intel® Xeon® Processor E3-1245 v3
No 1
4
Processor On Board
Memori
5
6
Video Type
Hard Drive
2 x RJ45 integrated NIC ports 7
8
Networking
System Managemen
1 x RJ45 Dedicated LAN Port untuk IPMI Mendukung Intelligent Platform Management Interface (IPMI) v.2.0
Clock Speed 2.66 GHz
3.4 GHz
Cache 8 MB
8Mb
Mendukung teknologi Virtualisasi
yes
4 GB DDR3 1333 MHz PC3-10600 Registered ECC
5 GB DDR3 1333 MHz PC3-10600 Registered ECC
Onboard 32 MB Graphic memory
Matrox G200
2 x 500 GB; SAS; 7.2K RPM Mendukung RAID; 0,1,10 2 x RJ45 (1 x RJ45 Onboard NIC ports + 1 x 1 Port GB Ethernet Card),
2 x 500 GB; SAS; 7.2K RPM Mendukung RAID; 0,1,10 Integrated Two Gigabit Ethernet (10/100/1000 Mbps) ports
1x RJ45 Dedicated LAN Port untuk IPMI, Mendukung Intelligent Platform Management Interface (IPMI) v.2.0
HP iLO Management Engine
134
Mempunyai Sistem Monitoring untuk Prosesor, Memory dan Harddisk. Graphical Remote Management (Built-in Hardware, berbasis IP, mendukung web management, cli atau java) Mempunyai Sistem Automatic Server Restart/Recovery Mempunyai fasilitas virtual IPKVM dan Virtual Media melalui LAN port IPMI
Mempunyai Sistem Monitoring untuk Prosesor, Memory dan Harddisk.
Mempunyai Sistem Monitoring untuk Prosesor, Memory dan Harddisk.
Graphical Remote Management (Built-in Hardware, berbasis IP, mendukung web management, cli atau java)
Graphical Remote Management (Built-in Hardware, berbasis IP, mendukung web management, cli atau java)
Mempunyai Sistem Automatic Server Restart/Recovery
Mempunyai Sistem Automatic Server Restart/Recovery
Mempunyai fasilitas virtual IP-KVM dan Virtual Media melalui LAN port IPMI
HP iLO Management Engine
Integrated Remote Management Controller (iRMC S2, 32 MB attached memory incl. graphics controller), IPMI 2.0 compatible. 9 Harga
9,900,000
14,529,900
Dalam memenuhi kebutuhan ini dipercayakan kepada Fujitsu dan vendornya dengan produk Fujitsu Primergy TX150, salah satu alasannya adalah kemudahan support karena fujitsu memiliki cabang vendor di Medan, support yang baik dan juga pengalaman yang baik dengan produk server fujitsu pada proyek sebelumnya.
135
4) Switch untuk menghubungkan 3 access point dengan server site JALINKPU/USO membutuhkan tipe manageable-switch dengan minimal mempunyai 8 port 10/100 BASE-T, kemampuan VLAN dengan standar 802.1Q, memiliki kemampuan SNMP untuk monitoring dan mendukung setup via web dan CLI, dan memilikisecurity-management.
Untuk
memenuhi kebutuhan switch di site akan membandingkan D-Link DES3200-10 dengan TP-LINK TL-SL2210WEB. Table 4.7 Tabel Perbandingan Switch Site No 1 2 3
4
5
6
Spesifikasi Yang Diminta Jumlah unit/lokasi Tipe Port
Teknologi
Manajemen
Harga
Spesifikasi Yang Ditawarkan
1 Unit
1 Unit DES-3200-10
Managed Switch
Managed Switch
Minimal 8 port 10/100 kemampuan pengelolaan layer2 Switching kemampuan VLAN dengan standar 802.1Q kemampuan SNMP (v1, v2) Mendukung web management dan CLI Management Security management
8 x10/100BASE-T
Spesifikasi Yang Ditawarkan TP-LINK TLSL2210WEB Managed Switch 8x10/100Mbps RJ45 ports 1x 10/100/1000Mbps RJ45 ports
Layer 2 xStack Managed Switch;
ya
Double VLAN (Qin-Q);
ya
SNMP v1, v2c, v3, Command Line Interface (CLI);
ya ya
Supports the Security management features configuration function of
2,662,000
Port Security, Broadcast Storm Control and Port Mirror 807,400
136
Switch untuk kebutuhan tersebut menggunakan produk dari D-Link dengan tipe DES-3200-10 karena fitur yang lebih baik dan preferensi dari BP3TI.
5) Access Point Access point yang dipakai untuk proyek ini akan dipasang pada ketinggian tertentu diatas tower dan dipakai oleh banyak orang secara bersamaan akan membutuhkan tipe Outdoor Access Point karena access point akan dipasang di atas tower yang terkena panas dan hujan, mendukung 2x2 MIMO ( Multiple In Multiple Out) karena akan ada banyak traffic masuk maupun keluar secara bersamaan, beroperasi pada frekuensi 2,4 GHz yang merupakan frekuensi yang tidak berbayar di Indonesia, mendukung standar wifi 802.11b; 802.11g; 802.11n agar mendukung kompatibilitas dengan beragam perangkat user, mendukung multi-modes supaya dapat diset dalam beberapa modus operasi, mendukung fitur WDS agar koneksi tidak perlu terputus jika user berpindah acces point, memiliki fitur SNMP untuk keperluan monitoring, mempunyai fitur Web-based Configuration maupun konfigurasi dengan SSH untuk memudahkan pengecekan berbasis CLI, dan dapat beroperasi menggunakan power dari POE.
137
6) Antena Antena Sectoral 120º untuk tiap access point agar dapat mencakup area layanan 360º
membutuhkan spesifikasi mendukung 2x2 MIMO
BaseStation Sectoral 1200 Antena dengan Gain 15 dBi dan polarisasi antena dual linier.Berikut ini adalah table perbandingan access point dan antenna untuk dipakai pada proyek Jalin KPU/USO paket 1 : Table 4.8 Tabel Perbandingan AP dan Antena No 1 2 3 4 5 6 7 9 10
Persyaratan minimum yang diminta Jumlah Unit 3 Unit Carrier Class Tipe access Outdoor Access point Point Standar support jaringan 802.11b/g wireless Network 10/100 BASE-T Interface -97 dBm Wireless Rx toleransi +/- 2 Sensitivity dBm Wireless Tx Minimal 20 Power dBm Operating 2412 – 2462 frequency MHz Manajemen SNMP protocol Web-based Konfigurasi SSH
Spesifikasi Yang Ditawarkan ubiquity RocketM2
Spesifikasi Yang Ditawarkan Mikrotik RB711UA
Carrier Class Outdoor Access Point
Wireless Outdoor RB711UA‐2HnD
802.11b/g/n 2x2 MIMO 2 X 10/100 BASE-T -97 dBm toleransi +/2 dBm
?
28 dBm
30dbm
2413 – 2462 MHz
2414 – 2850 MHz
SNMP
SNMP
Web-based SSH
Web-based SSH MIMO Outdoor Box Sectoral Antenna 2.4Ghz 120 13,6-13,9dBi
11
Antena
Sectoral 120 Antena
2x2 MIMO BaseStation Sectoral 120 Antena (AirMax Sector 2G-15-120)
12
Antena Gain
Minimal 15 dBi
15 dBi
o
802.11 b/g/n MIMO 1 port ethernet (1 untuk PoE)
138
13 14
Polarisasi Antena Harga unit AP+antena
Dual Linier
Dual Linier
Dual Linier
2,400,000
1.920.000,00
Pemilihan Access point yang digunakan berdasarkan pada tabel diatas dimana fitur dan kemampuan kurang lebih seimbang dengan harga sedikit berbeda. Produk yang akhirnya dipilih adalah ubiquity rocket M2 dan AirMax Sector 2G-15-120karena faktor brand atas preferensi BP3TI.
7) Pengkabelan vertikal/Last mile connectivity link Last mile connectivity link adalah link yang digunakan sampai ke titik layanan JALIN-KPU/USO. Link berfungsi sebagai : -
Jalur penyediaan akses internet
-
Jalur interkoneksi ke BP3TI
-
Jalur remote management.
Dengan Jaminan layanan (SLA) sebesar 99% dengan rincian : -
Latensi maksimal 150 ms untuk Teresterial dimana referensi pengukurannya dilakukan dari PoP JALIN-KPU/USO ke NIX terdekat;
-
Availability 24 jam x 30 hari
139
-
Throughtput minimal 1024 Kbps (CIR) untuk koneksi Teresterial dimana referensi pengukurannya dilakukan dari PoP JALIN-KPU/USO ke NIX terdekat.
-
Packet loss maksimal 2% untuk koneksi terresterial dimana referensi pengukurannya dilakukan dari
PoP JALIN-
KPU/USO ke NIX terdekat.
Last mile connectivity link akan menggunakan ADSL Link dengan CIR 1024 Kbps dan up-to 2Mbps, Pihak Telkom selaku penyedia link ADSL telah menyanggupi ketersediaan link di kantor PWI Medan dalam bentuk Surat Dukungan dari operator jaringan Telkom.
8) Pengkabelan Horisontal Struktur pengkabelan horisontal dibutuhkan untuk struktur pengkabelan LAN untuk memenuhi kebutuhan standar. Struktur pengkabelan diletakan di tempat yang aman di lokasi PoP dengan rincian sebagai berikut : a) Kabel STP sebanyak 3 line untuk menghubungkan tiga access point pada tower ke POE adapter b) UTP PatchCord for Data sebanyak 6 unit dengan rincian: 1(satu) buah untuk menghubungkan port LAN modem-ether 0/0/0 juniper 1(satu) buah untuk menghubungkan ether 0/0/1 juniper ke eth1 server
140
1(satu) buah Menghubungkan eth0 server ke switch 3(tiga) buah untuk menghubungkan 3(tiga) port LAN pada POE adapter dengan switch
Kabel STP menggunakan BELDEN Cable STP sedangkan untuk patchcord menggunakan AMP PatchCord for Data sebanyak 6 Unit/site, untuk kabel ducting menggunakan ukuran kecil. Pemilihan kabel tersebut berdasarkan kualitas berbanding harga dan ketersediaan barang dalam jumlah banyak dan waktu yang singkat.
9) Rak server Rak server pada site Jalin KPU/USO berfungsi untuk mengamankan perangkat pada site JALIN-KPU/USO, menggunakan rak branded dengan spesifikasi sebagai berikut: • Rack System ukuran 20U, • terdapat fan minimal 2 buah untuk melancarkan sirkulasi udara dalam rak • terdapat 1 unit PDU(Power Distribution Units) 8 outlet Rak yang digunakan sebagai rak server pada site adalah Spotlink Rack 19" (20U),
include fan, horizontal PDU 8 outlet. Pemilihan berdasarkan
spesifikasi diatas dan ketersediaan dalam jumlah banyak dan waktu yang relatif singkat.
141
10) Tower Tower pada POP JALIN-KPU/USO merupakan perangkat pendukung untuk peletakan titik akses WiFi yang berupa radio dan antena. Tower diharapkan memiliki ketinggian yang cukup untuk kebutuhan jangkauan sinyal pada area PoP yang optimal. Tower harus dibangun dengan konstruksi yang aman pada lokasi yang ditentukan dengan spesifikasi : •
Merupakan jeis tower Triangle
•
Tinggi Minimal 9 meter
•
Berbahan besi metal
•
Mempunyai pondasi yang kuat dan diperkuat dengan sling baja dengan jarak yang disesuaikan dengan tinggi tower
•
Mempunyai sistem penangkat petir yangbaik
•
Penangkal petir dan grounding perangkatdibuat terpisah
•
Dilengkapi dengan lampu tower
•
Sistem pengaman dari gangguan danpencurian
Konstruksi dan pembangunan tower diserahkan kepada kontraktor/pihak ketiga.
11) UPS Site JALIN-KPU/USO akan dilengkapi UPS yang sanggup memberikan daya listrik cadangan secara temporer bila supply daya listrik dari PLN
142
sedang mengalami gangguan atau padam dan saat transisi dari listrik PLN ke listrik non-PLN maupun sebaliknya dengan rincian spesifikasi berikut: Minimal memiliki daya 1200 VA Tegangan input
memiliki toleransi mulai dari 180V sampai
dengan 240V Tegangan ouput 220V Backup time Minimal 8 menit Dalam memenuhi kebutuhan UPS digunakan UPS Unit merk ICA tipe CKT1200 dengan kelebihan tegangan input yang dapat diterima 160250V dan kemampuan bacuptime 12menit, harga yang kompetitif dan ketersediaan dalam jumlah banyak.
12) Genset Genset merupakan catu daya non PLN untuk membackup masalah kelistrikan dari PLN. Genset menggunakan Hatsudenki EC 3000 electric starter dengan daya 3000Watt.
143
Table 4.9Anggaran Perangkat per Site Kisaran No
Perangkat
Harga
Jumlah Subtotal
/site
Satuan 1 Modem Tp-Link TD8840T
230,000
1
230,000
10,833,900
1
10,833,900
3 Server Fujitsu TX150
9,900,000
1
9,900,000
4 Switch D-Link DES-3200-10
2,662,000
1
2,662,000
800,000
3
2,400,000
6 Antena Ubiquity AirMax 1200
1,600,000
3
4,800,000
7 Kabel STP Belden (roll)
1,325,000
1
1,325,000
50,000
6
300,000
7,000,000
1
7,000,000
880,000
1
880,000
11 Genset Hatsudenki EC3000
5,000,000
1
5,000,000
12 Pembangunan Tower
9,000,000
1
9,000,000
2 Router Juniper SRX100
Access Point Ubiquity Rocket 5 M2
8 Kabel Patchcord AMP 3 meter 9 Rack 19" Spotlink 10 UPS ICA CKT1200
Total
54,330,900
144
4.11.2
Spesifikasi Hardware di NIX
Setelah selesai merancang topologi, sistem dan intergrasi jaringan di NIX, pekerjaan dilanjutkan dengan merancang kebutuhan hardware. Kebutuhan tersebut antara lain: a) Distribution switch dengan fungsi distribusi jaringan ke server-server JALINKPU/USO
di
membutuhkan
NIX
merupakan
spesifikasi
24Port
jenis
Rackmount
10/100/1000
Managed
BASE-T,
Switch memiliki
kemampulan VLAN dengan standar 802.1Q, memiliki fitur SNMP untuk monitoring, mendukung web management dan CLI Management. b) Aggregator switch berfungsi sebagai konsentrator jaringan dari seluruh PoP yang terhubung. Aggregator switch juga berfungsi sebagai penghubung seluruh PoP ke dalam jaringan utama pada NIX. Untuk mendukung fungsi tersebut dibutuhkan spesifikasi switch yang merupakan jenis Rackmount Managed Switch, mempunyai minimal 24 Port 10/100/1000 BASE-T, memiliki kemampulan VLAN dengan standar 802.1Q , memiliki fitur SNMP, mendukung web management dan CLI Management. Untuk kebutuhan Aggregator Switch dan Distribution Switch akan membandingkan switch D-Link DGS-3100-24 dengan switch Alcatel-Lucent OmniSwitch OS6450-24. Perbandingannya dapat dilihat pada table berikut :
145
Table 4.10 Tabel Perbandingan Switch Pusat
No 1 2 3
Spesifikasi Minimal Yang Diminta Jumlah Unit 1 Unit perlokasi Tipe Managed Switch Minimal 24 Port Port 10/100/1000 BASE-T VLAN dengan standar 802.1Q
4
5
6
Teknologi
Manajemen
Harga
Memiliki kemampuan SNMP Mendukung web management atau CLI management • Security management
Spesifikasi Yang Ditawarkan Managed Switch
Spesifikasi Yang Ditawarkan Alcatel-Lucent OmniSwitch OS6450-24 Managed Switch
24 10/100/1000 BASE-T Ports
24 ports 10/100/1000 gigabit Ethernet ports
Memiliki kemampuan VLAN dengan standar 802.1Q
Ya
Memiliki kemampuan SNMP
Ya
Mendukung web management atau CLI management
Ya
1 Unit DGS-3100-24
Security management 7,931,000
Ya 19,039,900
Untuk memenuhi kebutuhan distribution switch menggunakan switch DLink DGS-3100-24 karena memenuhi semua kriteria tersebut dengan harga kompetitif.
c) Core Router Core router berfungsi sebagai gateway jaringan JALIN-KPU/USO ke upstream atau SIMMLIK terdekat, juga untuk mengendalikan trafik jaringan yang berasal dari seluruh PoP maupun jaringan utama NOC ke jaringan internet. Untuk mendukung fungsi tersebut dibutuhkan sepsifikasi rackmout
146
router dengan minimal 4 ports Gigabit Ethernet, memori DRAM 2GB, mendukung VLAN 802.1Q, mendukung static routes maupun dynamic routes RIPv2, OSPFv3, BGP, memdukung Policy-based routing, VPN, NAT, mendukung traffic QoS policing, dapat dikonfigurasi melalui interface web dan CLI melalui SSH, memiliki fitur SNMP, mempunyai redundant AC Power (Power Supply terpasang 2 unit).
Table 4.11 Tabel Perbandingan Core Router No
Spesifikasi Minimal Yang Diminta Jumlah Unit perlokasi
1
2
Interface
3
Memory Kemampua n Layer 2
4
5 IP 6
Routing
1 Unit Minimal interface terpasang 4 ports 10/100/1000 BASE-T Ethernet Ports DRAM 2GB VLAN 802.1Q Link Aggregation 802.3ad IPv4, IPv6 Static routes, RIPv2, OSPFv3, BGP Policy-based routing
7
VPN
8
Address translation
9
Traffic Manageme nt
Mendukung Layer 2 VPN & Layer 3 VPN Source NAT dengan PAT, Destination NAT dengan PAT Mendukung traffic QoS policing
Spesifikasi Yang Ditawarkan
Spesifikasi Yang Ditawarkan
1 Unit JUNIPER J6350
cisco ASR9001
4x 10/100/1000BASE-T
4 x 10 GE SFP+
DRAM 2GB 802.1Q VLAN support; Link Aggregation 802.3ad/LACP. IPv4, IPv6. Static routes, RIPv2, OSPFv3, BGP Policy-based routing
802.1Q VLAN support; Link Aggregation 802.3ad/LACP. IPv4, IPv6. Static routes, RIPv2, OSPFv3, BGP Policy-based routing
yes
yes
yes
yes
yes
yes
147
10 11 12 13
Dapat dikonfigurasi Konfigurasi melalui interface web dan yes CLI melalui SSH Manajemen SNMP v1 dan SNMP v2 yes protocol Redundant AC Power; Power Power Supply terpasang 2 yes Supply unit Harga
yes yes yes 50,082,000
$53,600
Router yang digunakan sebagai core router NIX pada JALIN-KPU/USO adalah JUNIPER J6350 Pemilihan produk ini karena produk ini memiliki semua fitur diatas, preferensi pemberi proyek dan juga pihak vendor yang memberikan support yang baik seperti ketersediaan produk dalam waktu cepat, dokumentasi, training kepada engineer serta aftersales yang baik.
d) UTM Menjalankan fungsi sebagai perangkat keamanan jaringan untuk melindungi jaringan PoP dan NOC dari berbagai ancaman keamanan jaringan baik dari jaringan luar maupun jaringan lokal masing-masing penyelenggara JALIN KPU/USO, untuk hal tersebut UTM membutuhkan spesifikasi UTM type rackmount, mempunyai minimal 4 Port Gigabit Ethernet, kemampuan Firewall Throughput Minimal 1Gbps, Anti-virus Throughput Minimal 500Mbps, IPS Throughput Minimal IGbps, Session/Connection per Second Minimal 10000conn/s, mempunyai logging management, service SNMP untuk monitoring, manajemen dengan Web Manajemen, dan CLI manajemen.
148
Table 4.12 Tabel Perbandingan UTM No 1 2 3 4 5 6 7 8
9 10
11 12
Spesifikasi Minimal Yang Diminta Jumlah Unit 1 Unit perlokasi Tipe Appliance Port Minimal 4 Port GE Firewall Minimal 1 Throughput Gbps Anti-virus Minimal Throughput 500Mbps IPS Throughput Minimal 1 Gbps New Session/ Minimal 10000 Connection per Second Teknologi • Logging • SNMP • IPv6 Support Sertifikasi ICSA Perangkat Manajemen Mendukung web management atau CLI management Harga Keterangan
Spesifikasi Yang Ditawarkan
Spesifikasi Yang Ditawarkan
1 Unit Cyberoam CR500ia Appliance 10 Ports 10/100/1000 GE 1 Gbps
FORTINET FortiGate300C Appliance 10 x 1GbE interfaces
750 Mbps
550 Mbps
1 Gbps
1.4 Gbps
25000
50,000
• • •
• • •
Logging SNMP IPv6 Support
8 Gbps
Logging SNMP IPv6 Support
ICSA
ICSA
Mendukung web management atau CLI management
Mendukung web management atau CLI management
449,000,000 + license 4th
128,519,600 ‐
Untuk keperluan UTM Proyek JALIN-KPU/USO di NIX menggunakan Cyberoam CR500ia karena preferrensi dari BP3TI dan dukungan pihak vendor memberikan training dan dokumentasi yang lengkap serta support dan aftersales yang baik.
149
e) Kebutuhan spesifikasi 6 buah server Jalin-KPU/USO di NIX : •
Merupakan jenis Rackmount Branded Server
•
Processor: Multi Processor Base Architecture 9 Jumlah processor : 2 processor 9 Jumlah Core minimal per unit :8 core 9 Clok Speed minimal 2.60 GHz 9 Cache Minimal 12 MB 9 Mendukung teknologi Virtuaiisasi
•
RAM : DDR3 ECC Registered 1333Mhz 9 Terpasang minimal 16 GB 9 Kapasitas total memory dapat ditambah sampai 192 GB
•
VGA : Minimal Onboard 16 MB Graphic memory
•
Harddisk : Dual Harddisk 9 Mendukung RAID; 0,1.10 9 minimal 300 GB/buah ; SAS; 9 speed minima 15000 RPM
•
Network card : Memiliki minimal 2 ethernet adapter dan sebuah port management 9 2x RJ45 integrated NIC ports 9 1x RJ45 Dedicated LAN Port untuk IPMI
150
•
System Management 9 Mendukung Intelligent Platform Management Interface (IPMI) v.2.0 9 Mempunyai Sistem Monitoring untuk Prosesor, Memory dan Harddisk. 9 Graphical Remote Management (Built-in Hardware, berbasis IP, mendukung web management, cli atau java) 9 Mempunyai Sistem Automatic Server Restart/Recovery 9 Mempunyai fasilitas virtual IP-KVM dan Virtual Media melalui LAN port IPMI Table 4.13 Tabel Perbandingan Server NIX
No 1 2 3
4
Spesifikasi Minimal Yang Diminta Jumlah 1 Unit Unit Rackmount Branded Platform Server Processor Multi Processor Base Type Architecture Jumlah processor terpasang minimal 2 processor Jumlah Core minimal per unit : 8 core Processor Clock Speed On Board minimal 2.60 GHz Cache Minimal 12 MB Mendukung teknologi Virtualisasi Memori Minimal terpasang
Spesifikasi Yang Ditawarkan 1 Unit FUJITSU PRIMERGY RX300S6 2 U Rackmount Server Dual Socket Processor
Spesifikasi Yang Ditawarkan IBM System X3650M4-B2X 2 U Rackmount Server Dual Socket Processor
2 x Intel Xeon E5640 4C/8T 2.66 GHz Cache 12 MB
2 x Intel Xeon Processor E5-2609 (10M Cache, 2.40 GHz, 6.4 GT/s Intel QPI)
Mendukung teknologi Virtualisasi terbaru
Mendukung teknologi Virtualisasi terbaru
2 x 8 GB DDR3 1333
16GB (2x 8GB ECC
151
5
Video Type
6
Hard Drive
7
Networki ng
8
System Managem ent
9 Harga
16 GB DDR3 1333Mhz Kapasitas total memory minimal mendukung 192 GB Minimal Onboard 16 GB Graphic memory 2 x 300 GB; SAS; 15K RPM Mendukung RAID: 0, 1, 10 2 x RJ45 integrated NIC ports 1 x RJ45 Dedicated LAN Port untuk IPMI Mendukung Intelligent Platform Management Interface (IPMI) v.2.0 Mempunyai Sistem Monitoring untuk Prosesor, Memory dan Harddisk. Graphical Remote Management (Builtin Hardware, berbasis IP, mendukung web management, cli atau java) Mempunyai fasilitas virtual IP-KVM dan Virtual Media melalui LAN port IPMI
MHz PC3-10600 Registered
DDR3-10600 RDIMM 1333MHz)
Mendukung sampai 384 GB
768 GB (24 DIMMs)
Onboard 32 MB Graphic memory 2 x 300 GB; SAS; 15K RPM Mendukung RAID: 0,1,10 2 x RJ45 integrated NIC ports
Integrated Matrox G200e 8 MB
1x RJ45 Dedicated LAN Port untuk IPMI
Ethernet port for IMM
ya
ya
ya
Mempunyai fasilitas virtual IP-KVM dan Virtual Media melalui LAN port IPMI
2 x 300 GB; SAS; 15K RPM Mendukung RAID: 0,1,11 Integrated 4x Gigabit Ethernet 100/1000
IBM IMM2 with optional FoD remote presence, Predictive Failure Analysis, Diagnostic LEDs, light path diagnostics panel, Automatic Server Restart, IBM Systems Director and Active Energy Manager™
yes
Integrated Remote Management Controller (iRMC S2, 32 MB yes attached memory incl. graphics controller), IPMI 2.0 compatible 48,400,000
50,586,800
152
Untuk kebutuhan 6 buah server NIX JALIN-KPU/USO menggunakan 6 Unit FUJITSU PRIMERGY RX300S6 salah satualasannya adalah kemudahan support karena fujitsu memiliki cabang vendor di Medan, support dan aftersales yang baik dan juga pengalaman yang baik dengan produk server fujitsu pada proyek sebelumnya dan harga yang lebih murah. Table 4.14Anggaran Perangkat NIX
No
Perangkat
Jumlah
Kisaran Harga Satuan
Subtotal
Agreggator Switch 1
1
7,931,000
7,931,000
1
7,931,000
7,931,000
1
50,082,000
50,082,000
D-Link DGS-3100-24 Distribution Switch 2 D-Link DGS-3100-24 Core Router Juniper 3 J6350 UTM Cyberoam CR500ia 4
1
449,000,000 449,000,000
6
48,400,000 290,400,000
+ License 4th Server FUJITSU 5 PRIMERGY RX300S6 6 Kabel STP(roll)
1
1,325,000 Total
1,325,000 807,407,000
153
4.12 Pengumpulan dan Pengolahan Data Site/Pop Kantor PWI Medan Seperti yang sudah dijelaskan sebelumnya bahwa proyek Jalin KPU/USO (Jasa akses layanan internet berupa WIFI Kabupaten) paket 1 mencakup wilayah Propinsi Nangroe Aceh Darussalam, Sumatera Barat dan Sumatera Utara, dengan total jumlah PoP adalah 75 titik. Pada penelitian ini, penulis mengambil sample salah satu site yaitu site Jalin KPU/USO di Medan. Site Jalin KPU/USO di Medan ini merupakan gedung kantor dari Persatuan Wartawan Indonesia (PWI), pemilihan salah satu site ini agar penelitian lebih fokus dan alasan pemilihan
site PWI Medan ini karena site ini
merupakan site pertama yang di implementasi untuk acuan implementasi di site lainnya dan penulis terlibat langsung untuk pengerjaan site ini.
4.12.1
Gambaran Site Gedung PWI (Persatuan Wartawan Indonesia) di Medan Lokasi Gedung PWI berada di Jl. Adi Negoro No.4 bagian depan kantor menghadap jalan raya, dan disebrang jalan terdapat sekolah SMP PGRI 4, bagian belakang kantor terdapat perumahan, di bagian belakang tidak jauh dari kantor PWI juga terdapat sekolah Adhyaksa Dharma Karini. Di kompleks sebelah terdapat Institut Agama Islam Negeri Sumatera Utara seperti dapat dilihat pada gambar berikut ini :
154
Gambar 4.18Lokasi Site JALIN-KPU/USO di Medan Gedung PWI terdiri dari 2 bangunan berlantai 2 yang masing-masing berukuran kira-kira 15 x 20 meter. Ketinggian gedung ditaksir sekitar 10 meterdengan gambaran denah sebagai berikut :
Gambar 4.19 Gambaran Denah Gedung PWI
155
Sebelum dilakukan implementasi wifi JALIN-KPU/USO, belum ada internet di gedung ini dan tidak ada warnet maupun akses wifi public di area 500meter sekitar lokasikantor PWI. Berdasarkan gambaran lingkungan di sekitar kantor PWI dimana lokasi kantor dekat dengan dua sekolah, satu universitas dan perumahan, maka diasumsikan bahwa calon pengguna internet potensial adalah pegawai kantor itu sendiri, pelajar dan warga sekitar yang rumahnya tidak jauh dari lokasi dan ditaksir banyaknya pengguna dalam waktu bersamaan ditaksir kira-kira kurang dari 50 orang.
4.12.2
Perencanaan Implementasi di Site Kantor PWI Rencana implementasi di kantor PWI dilakukan berdasarkan gambaran site, mempertimbangkan calon pengguna potensial, banyaknya pengguna bersamaan, letak tower, letak ruang server, jarak line telepon dan interferensi gelombang radio lain. Perencanaan letak tower untuk Kantor PWI mempertimbangkan agar sinyal wifi dapat mencapai user secara optimal, dibangun dengan satu buah tower dengan access point dipasang pada ketinggian dan kemiringan tertentu untuk mencapai user secara maksimal dengan area 3600 sejauh kurang lebih 300meter tanpa terhalang pohon maupun bangunan lainnya. Jarak ini dianggap ideal mengingat terbatasnya kemampuan transmit dari perangkat user misalnya laptop/tablet/handphone ke access point. Hal lain yang perlu dipertimbangkan untuk area pemancangan tower adalah mempunyai pondasi
156
yang kuat dan area kosong untuk memperkuat tower dengan sling baja dengan jarak yang disesuaikan dengan tinggi tower. Berdasarkan hasil observasi, analisa dan persetujuan Bapak Harunsebagai penanggung jawab dan contact person untuk site PWI, lokasi tower akan dibangun di samping kiri gedung PWI dimana area ini merupakan area kosong dan startegis untuk mejangkau pengguna. Setelah mementukan letak tower selanjutnya tim mencari ruangan yang akan digunakan sebagai ruang server. Adapun ruang yang akan digunakan sebagai ruang server memiliki persyaratan sebagai berikut: -
ruangan khusus dengan akses terbatas
-
memiliki daya listrik minimum 900 W
-
memiliki system pendinginan udara(AC)
-
bisa dijangkau line telepon yang akan digunakan untuk internet
-
jarak kabel dari access point ke switch kurang dari 90 meter
-
terdapat fire extinguisher atau alat pemadam kebakaran
-
Ada lokasi untuk menempatkan Genset disekitar Ruang Server
Berdasarkan persyaratan tersebut tim mensosialisasikan hal tersebut Bapak Harun dan merundingkan ruangan yang akan dipersiapkan menjadi ruang server. Letak ruangan disepakati memakai ruangan kosong lantai 1 dibagian belakang ruang kerja pegawai dimana sudah terpasang AC dan ada jendela yang menghadap ke luar.Jarak ruangan dari bawah tower kira-kira 15 meter, dan jarak dari pesawat telepon kurang dari 10 meter.Walaupun saat survey ruangan masih berantakan, beliau berjanji akan segera mempersiapkan
157
ruangan tersebut sesuai persyaratan. Tim survey juga menanyakan masalah kelistrikan di kantor PWI seperti kestabilan voltase dan frekuensi listrik padam, untuk hal ini tidak terdapat masalah karena listrik PLN di kota medan cukup baik. Karena media akses internet menggunakan line ADSL milik Telkom maka line telepon yang berada di lokasi harus di cek antara lain: nomor telepon tumpangan, nomor ADSL, kondisi line telepon saat ini beserta ADSLnya, BRAS Telkom dan profil bandwidth. Line telepon di lokasi juga harus dapat menjangkau ruang server dan kebetulan jarak line telepon dengan lokasi untuk ruang server berdekatan kira-kira 10meter. Saat survey tim melakukan tes dengan modem, didapati lampu indicator ADSL di modem menyala sehingga bisa dikatakan line telepon siap untuk ditumpangi data. Lalu tim juga melakukan konfirmasi ke pihak Telkom Sumatera Utara tentang status line telepon. Setelah penetapan posisi tower, ruang server, pengecekan kondisi line telepon selanjutnya perlu dilakukan pengecekan apabila didaerah tersebut ada gelombang radio lain yang dapat mengganggu sinyal access point intuk Jalin KPU/USO. Pengecekan dilakukan dengan menggunakan program inSSIDer dan tidak ditemukan adanya gelombang radio lain sehingga tidak ada hal khusus yang perlu dilakukan pada settingan access point JALIN-KPU/USO untuk site Medan. Pekerjaan pembangunan tower diserahkan ke kontraktor, sambil tim merancang system yang akan dibangun.
158
4.12.3
Kebutuhan Tinggi Tower Di Site PWI Pada sub-bab Perancangan Umum Kebutuhan Wireless sudah dihitung jarijari Fresnel zone yaitu 3 meter dan kemiringan antenna 310.Perhitungan tower dan area layanan akan dipengaruhihalangan yaitu tinggi gedung PWI sendiri yang ditaksir 10 meter dan lebar gedung sekitar 15 meter dapat dilihat pada gambar berikut :
Gambar 4.20 Gambaran Halangan Gedung PWI Pancaran salah satu access point akan terhalang tinggi dan lebar gedung seperti gambar diatas. Untuk mengatasi hal tersebut dan meminimalkan area blank, access point dipasang pada ketinggian 20 meterdengan area layanan ditaksir dengan perbandingan alas dan tinggi segitiga: •
Pada segitiga kecil : alas
: lebar atap gedung
= 15 meter
159
tinggi : tinggi tower-tinggi gedung = 10 meter •
Pada segitiga besar : tinggi : tinggi tower = 20 meter Maka alasmenjadi :
=
; x=
* 15 = 30 meter
Area layanan salah satu access point yang terganggu menjadi 30 meter dari tower atau 15 meter dari gedung. Maka area layanan salah satu access point menjadi 45 meter dari tower sampai jarak 300 meter dari tower dengan sudut horizontal 1200.
Area Layanan access point yang lain akan dihitung dengn menggunakan rumus
Dimana : H - tinggi dari antenna di base station. = 20 meter/65,6 feet A - sudut tilt dari antenna dalam radius. = 40 BW - lebar beam dari antenna dalam radius. = 6 meter Antena Downtilt Angle = 270 + 40 = 310 Vertical Beamwidth = 1180 BW= diameter FZ = 6 meter
160
Hasil yang didapatkan yaitu : Jarak Radius Inner = ( 20 / Tan ( 31 + 6/2) ) / 5280 = 0.00561576124437 Jarak Radius Outer = ( 20 / Tan ( 31 - 6/2) ) / 5280 = 0.007123963883894 Pengecekkan dengan downtilt calculator :
Gambar 4.21Hasil Pengecekkan Dengan Downtilt Calculator2 Berdasarkan hasil tersebut maka area layanan wifi berada pada jarak 0 meter dari tower sampai dengan jarak yang dibatasi oleh kekuatan pemancar dan penerima serta faktor lainnya.
4.13 Installasi dan Konfigurasi Konfigurasi hardware dan software/service untuk proyek Jalin KPU/USO dibagi menjadi 2 yaitu di NIX dan di site, berisi konfigurasi/settingan yang harus dibuat tersebut agar perangkat dapat menjalankan fungsinya dengan baik. Installasi dan
161
konfigurasi baik di NIX maupun di site dibuat berdasarkan perancangan topologi, perancangan solusi dan standarisasi yang telah dibuat sebelumnya pada gambar 4.11 halaman 89.
4.13.1
Installasi dan Konfigurasi Site
Tahap ini merupakan tahapan untuk melakukan installasi OS, service maupun tool/software pada server yang diperlukan beserta konfigurasinya. Konfigurasi jugameliputi konfigurasi modem, router, server dan access point dengan rincian sebagai berikut: a) Modem Modem
untuk
site
Jalin-KPU/USO
di
kantor
PWI
Medan
akan
dikonfigurasikan sebagai berikut: Untuk menu internet setup, akan disetting di PVC(Permanent Virtual Circuit) 0 yaitu profil dengan VPI(Virtual Path Identifier) 0 dan VCI(Virtual Channel Identifier) 35. Hal ini berdasarkan info dari pihak PT Telkom selaku penyedia jaringan ADSL bahwa untuk daerah Sumatra, perangkat mereka menggunakan hardware yang mempunyai profil tersebut. Menggunakan
settingan
PPPoe/PPPoA
dengan
username
[email protected]. Domain untuk username tersebut akan merujuk pada server radius yang akan melakukan AAA. Tidak lupa juga untuk memasukkan password untuk username tersebut.
162
IP Public diset static dengan blok IP yang sesuai alokasi. Hal ini untuk memudahkan monitoring dan pengecekkan. IP private juga diset static dengan IP 10.3.1.1 dengan subnetmask /30 sebagai IP back to back dengan router Untuk settingan modem ke LAN ditambahkan static routing untuk semua blok-blok IP yang ada di perangkat LAN Jalin-KPU-USO Menambahkan settingan NAT untuk keperluan ssh ke router dan server, web config router, remote vnc ke server, http access ke server dan lainnya Meng-enable SNMP service pada modem beserta community-nya untuk keperluan monitoring
b) Router Site Router site untuk JALIN-KPU/USO akan dikonfigurasikan seperti berikut : a. Juniper SRX-100 memiliki 8 buah port fast ethernet. Pada perangkat ini diset IP 10.3.1.2 pada port 0/0/0 untuk menghubungkan dengan port LAN dari modem dengan zone untrust sedangkan port 0/0/1-0/0/6 diset menjadi VLAN1 dengan IP 10.2.1.1 untuk menghubungkan dengan port eth1 pada server. Port 0/0/7 diset dengan IP 192.168.1.1 untuk backup link ke server. b. Telnet/SSH diset enable baik pada port 0/0/0 maupun VLAN1 untuk memudahkan pengecekan dan konfigurasi
163
c. SNMP V2 RO diset enable dengan community : JALIN-KPU/USO untuk keperluan monitoring d. ICMP di set enable baik pada zone trust maupun untrust untuk memudahkan pengecekan e. Fungsi Firewalling diaktifkan dan digunakan untuk melakukan blocking terhadap port-port yang biasa digunakan oleh virus. f. Routing
static
ditambahkan
untuk
network
192.168.1.0/24
dan
10.1.0.0/24 g. NAT juga ditambahkan untuk keperluan ssh, vnc, dan http access ke server
c) Server Site Seperti yang sudah dijelaskan sebelumnya bahwa server POP pada Jalin KPU/USO akan diinstall dengan OS(Operating System) berbasis Linux yaitu Contos 6.3 dengan IP pada eth1 10.2.1.2 dengan mask /30 untuk menghubungkan dengan router, IP eth0 192.168.1.99 dengan mask /24 sebagai gateway dari access point, IP 10.1.0.1yang dibuat oleh captive portal dan juga sebagai gateway user dengan mask /24 untuk interface virtual ppp0 yang menumpang interface fisik eth0. Server memiliki beberapa fungsi dan service yang konfigurasinya masing-masing akan dijelaskan berikut ini:
164
Web Server Captive Portal Menggunakan dasar berupa chillispot yang dikembangkan menjadi CoovaChilli berprinsip pada sistem Captive portal yang mengutamakan protocol AAA untuk lebih menjamin keamanan dan fleksibilitas dalam jaringan. Coova chilli dapat berintegrasi dengan freeradius, database atau LDAP.
Captive
portal
akan
http://10.1.0.1:3990/www/coova.html
mengarahkan untuk
user
melakukan
ke
halaman
proses
AAA
sebelum perangkat pengguna dapat menggunakan internet secara normal. Fungsi yang dapat dilakukan pada halaman ini antara lain untuk login, daftar baru dan reset password, dimana password baru akan dikirimkan ke email yang digunakan pada saat mendaftar. Berikut ini adalah tampilan halaman web untuk login userdengan mannggunakan halaman captive portal yang yang sudah dimodifikasi dan berisi informasi mengenai petunjuk untuk menggunakan fasilitas internet tidak berbayar JALIN-KPU/USO:
165
Gambar 4.22Tampilan Halaman Login User Halaman register bagi user baru yang berisi panduan mendaftar dan nomor kontak pengaduan gangguan dapat dilihat pada gambar berikut ini:
Gambar 4.23Gambar Halaman Registrasi JALIN-KPU/USO
166
Radius Proxy RADIUS Proxy adalah layanan replikasi atau mirroring dari RADIUS utama yang ada pada NOC yang bertujuan untuk mengoptimalkan proses AAAsehingga proses AAA lokal di setiap PoP dapat berlangsung lebih cepat dan handal.RADIUS proxy menggunakan fungsi FreeRADIUS yang berjalan pada server lokal tetapi mengacu pada FreeRADIUSdi NIX yang dikonfigurasi dengan menggunakan database LDAP untuk
SIMMLIK
KPU/USO. Fitur yang diinginkan dari otentifikasi LDAP ini yaitu : a. LDAP berada di server SIMMLIK b. Semua akun menggunakan username yang unik c. Semua user dapat diotentifikasi radius menggunakan database LDAP SIMMLIK Penjelasan Proses AAA -
Authentification Proses pengesahan identitas pengguna (end user) untuk mengakses jaringan. Proses ini diawali dengan pengiriman kode unik username dan password) oleh pengguna kepada server. Di sisi server, sistem akan menerima kode unik tersebut, selanjutnya membandingkan dengan kode unik yang disimpan dalam database server. Jika hasilnya sama, maka server akan mengirimkan hak akses kepada pengguna.
167
Namun jika hasilnya tidak sama, maka server akan mengirimkan pesan kegagalan dan menolak hak akses pengguna. - Authorisation Merupakan proses pengecekan wewenang pengguna, mana saja hakhak akses yang diperbolehkan dan mana yang tidak. Biasanya bagian ini
berisi
limit
waktu
koneksi,
jenis
billing,
pembatasan
kecepatan/quota jaringan dan pembagian group user, namun untuk proyek ini tidak ada billing, pembatasan waktu, dan pembatasan kecepatan/quota. User tergabung dalam group yang sama dan untuk fungsi bandwidth management akan menggunakan squid delay pools. -
Accounting Proses pencatatan dapat juga dengan menggunakan program Dialup Admin. Untuk proses pengumpulan data informasi dari pertama kali seorang user mengakses sebuah sistem, apa saja yang dilakukan user di sistem tersebut dan sampai pada proses terputusnya hubungan komunikasi antara user tersebut dengan sistem, dicatat dan didokumentasikan di database.
Layanan DNS Site DNS service di server site diinstalasi dengan menggunakan service named yang berjalan pada OS Linuxdimana konfigurasinya melakukan cache dan forwarding ke DNS server di NIX. DNS ini digunakan sebagai cache
168
resolusi nama domain bagi pengguna di site, bila tidak diketemukan maka akan di forwarding ke DNS Server di NIX.
Layanan Cache Proxy dan Bandwidth Management Menggunakan squid proxy, refresh_pattern dan delay-pools untuk fungsi cache dan manajemen bandwidth.Cache proxy disini difungsikan sebagai child dari squid proxy di NIX. Bila ada data cache di server site maka user lain mengakses tidak perlu mengacu ke server pusat, cukup mengakses ke dalam file cache yang ada di server PoP. Apabila tidak ada data cache di server parent proxy di NIX, data diambil dari internet dan cache disimpan. delay_parametersmenspesifikasikan
rumus
bandwidth
yang
akan
didapatkan oleh ACL yang akan memasuki delay_pool.
d) Access Point Wireless access point merupakan perangkat untuk koneksi wireless yang digunakan oleh perangkat pengguna untuk tersambung ke jaringan JALINKPU/USO. Setup dan konfigurasi : Perangkat ini dipasang diatas tower dengan ketinggian sekitar 16 meter (tower stage 3) dan kemiringan tertentu agar mampu menampung jumlah user yang mengakses pada area 0-300meter dari tower dan mencakup area 3600 untuk memaksimalkan layanan wireless yang diberikan.
169
Access Point disetting dengan mode bridge agar hanya melewatkan jalur akses ke server site yang menggunakan protokol AAA untuk login karena login dengan built-in perangkat terbatas dan kurang kontrol security-nya. Dengan mengkonfigurasi Captive portal untuk dapat berinteraksi dengan FreeRADIUS pada site dan NIX untuk dapat menampung data user dan dapat berinteraksi dengan LDAP sehingga konfigurasi user menjadi terpusat. IP untuk client juga didapat dari dhcp captive-portal pada server sehingga memperingan load dan mempercepat kinerja Access Point. Frequensi kerja access point diset pada frekuensi 2.4 Ghz dan menggunakan standar protocol wifi pada 802.11a/b/g/n sehingga dapat menampung
standar
umum
untuk
perangkat
wifi
sehingga
memudahkan customer untuk menangkap sinyal. Channel pada access point disetting channel yang berbeda pada tiap access point dalam satu PoP dengan jarak 5 channel agar tidak terjadi interferensi. Konfigurasi SSID merujuk pada kepentingan BP3TI yaitu : BP3TIJALIN-KPU/USO pada tiap access point Memberikan alamat IP pada tiap access point untuk dapat diakses secara remotely Telnet dan SSH diset enable agar dapat dikonfigurasi secara remote sehingga memudahkan maintenance dan konfigurasi Mengaktifkan SNMP sehingga dapat di monitoring dengan id Community : JALIN-KPU/USO
170
Detail konfigurasi tiap access point pada site PWI Medan adalah sebagai berikut: Table 4.15Detail konfigurasi tiap access point Perangkat Wireless mode SSID Channel Width Channel shifting Channel Frekuensi Output Power Distance Network mode Bridge Ip address IP Address sesuai nomor AP Gateway DNS SNMP community Contact Location
4.13.2
AP1
AP2 AP3 Access Point BP3TI-JALIN-KPU/USO 20Mhz disabled channel 1 channel 6 channel 11 2412 2437 2462 15dBm 300 meter Bridge Static 192.168.1.55 192.168.1.77 192.168.1.88 192.168.1.99 (Server Site) 202.xxx.xxx.xxx, 202.xxx.xxx.xxx JALIN-KPU/USO Jasnita Medan
Installasi dan Konfigurasi NIX
Konfigurasi NIX Jalin KPU/USO Paket 1 terdiri dari enam buah server, satu buah distributor switch, satu buah aggregator switch, satu buah UTM dan satu buah core router. Fungsi masing-masing adalah sebagai berikut: a) Core router di NOC JALIN-KPU/USO merupakan gateway jaringan JALINKPU/USO di NIX maupun Site ke internet dan SIMMLIK di gedung Cyber. Perangkat jaringan ini berfungsi untuk mengendalikan
171
trafik jaringan yang berasal dari seluruh PoP maupun NOC ke jaringan internet baik IIX maupun International dan SIMMLIK KPU/USO di gedung Cyber. Pada core router juga diaktifkan fitur antivirus dengan engine Kaspersky seperti dapat dilihat pada gambar berikut:
Gambar 4.24 Antivirus pada Core Router
b) UTM, Perangkat jaringan ini berfungsi sebagai perangkat keamanan jaringan yang melindungi jaringan PoP dan NOC dari berbagai ancaman keamanan jaringan baik dari jaringan luar maupun jaringan lokal masingmasing penyelenggara JALIN KPU/USO. Konfigurasi dasar yang dilakukan adalah mengaktifkan fitur Anti-SPAM, Anti-Virus, IPS beserta fitur Auto-Updatenya seperti pada gambar berikut:
172
Gambar 4.25 Service pada Cyberoam
Gambar 4.26 Update Signature pada Cyberoam
Konfigurasi selanjutnya adalah dengan membuat rule-rule firewall dan melakukan blocking terhadap port-port yang sering dipakai oleh virus serta bogus IP. c) 6 buah server dengan konfigurasi fungsional dari masing-masing server adalah: Server Radius AAA Server Radius AAA pada NIXMedanakan menerima permintaan dan melayani transaksi AAA dari seluruh NAS(Network Access
173
Server) JALIN-KPU/USO di site yang ada di cakupan JALINKPU/USO paket 1. Pengelolaan user terintegrasi dengan server LDAP dalam memberikan Authentication, Authorization kepada penguna, melakukan Accounting atau pencatatan dan perhitungan dari data aksesuser
JALIN-KPU/USO. Server Radius AAA memiliki
system pengelolaan seluruh fitur AAA dan pelaporan yang terintegrasi menggunakan tool dialupadmin dengan user interface berbasis web.
Server DNS Primary Perangkat server ini memiliki layanan DNS (Domain Name System) untuk resolusinama domain kepada seluruh perangkat pengguna yang terhubung melalui site/POP menggunakan databasenya sendiri. Table 4.16 Konfigurasi DNS Primary NIX No
Rincian Solusi
1
Integrasi dengan Integrasi dengan mengambil blacklist dan TRUST+
Penjelasan whitelist
dari
server
TRUST+
menggunakan script untuk mengambil dan mengupdate database yang dijalankan otomatis menggunakan crontab 2
Integrasi dengan Integrasi dengan memakai ldap2dns untuk LDAP
mengupdate
entri
zone
dan
mengacu pada LDAP SERVER
domain
174
3
Hirarki
tertinggi
Merupakan
untuk
Network
menerima forwarding dari DNS lainnya
hirarki
tertinggi
dengan
Jalin-KPU/USO
4
DNS Proxy
Sebagai DNS proxy untuk DNS site sehingga tidak perlu mencari keluar dari jaringan JALIN-KPU/USO.
Server DNS Secondary Perangkat server ini memiliki layanan DNS (Domain Name System) untuk resolusi nama domain kepada seluruh perangkat pengguna yang terhubung melalui POP menggunakan database yang diambil dari DNS Primary.
Server Proxy NIX Perangkat server ini memiliki layanan utama proxy sebagai manajemen cache kepada seluruh PoP yang terkoneksi, proxy cache bertujuan untuk mengoptimalkan penggunaan trafik internal dan mengurangi penggunaan trafik keluar dari jaringan JALIN-KPU/USO. Proxy dalam jaringan JALIN-KPU/USO juga berfungsi untuk menyediakan konten sesuai kebijakan agar dapat menciptakan layanan Internet Sehat dan Aman (INSAN), oleh karena itu solusi layanan proxy harus memiliki kemampuan berintergrasi dengan Trust Positive (TRUST+) Kementerian Komunikasi
dan
Informatika.
Proxy
server
di
NIX
175
akandiinstallasi dengan squid dan diperkuat dengan squidguard menggunakan database dari TRUST+ dan diupdate menggunakan script yang dijalankan berkala dengan crontab.
Server LDAP LDAP/Direktory service pada Local Directory Server di NOC JALIN-KPU/USO berfungsi untuk: a.
Melakukan control terhadap semua akses yang dilakukan • Mengauthentifikasi semua site yang terhubung • Mengauthentifikasi
semua
user
yang
akan
menggunakan sumberdaya JALIN-KPU/USO • Proses registrasi/de-registrasi user b.
Menyimpan profile dan hak user
c.
Domain local
d.
Sebagai hirarki turunan directory service dari hirarki tertinggi directory service milik BPPPTI
e.
Tersinkronisasi dengan hirarki tertinggi directory service milik BPPPTI
LDAP akan dikonfigurasikan sebagai berikut: •
Free radius terkoneksi dengan LDAP sebagai database. Sedangkan captive protal akan mendirect proses AAA ke free
176
radius sehingga free radius akan mengauthenfikasi berdasarkan user.Interkoneksi free radius dengan LDAP sebagai database bisa digunakan untuk proses registrasi/deregistrasi user pada captive portalnya Dengan LDAP2DNS maka server DNS juga akan terupdate •
Sebagai database , free radius akan mengupdate ke LDAP untuk memperoleh profile dan hak user
•
LDAP dijadikan acuan bagi DNS , sehingga perlu konversi untuk membacanya , BIND bisa support ke LDAP atau dengan menggunakan ldap2dns maka proses LDAP sebgai domain local dapat dikenali.
•
openLDAP yang terinstalasi akan mengupdate data ke SIMMLIK untuk mengupdate data di serverLDAP NOC . server ini merupakan turunan dalam artian akan mereplika dengan rsync untuk dapat mengupdatedatanya
•
Dengan terhubung pada SIMMLIK dan melaksanakan proses rsync
pada
Server
OpenLDAP
maka
akan
dapat
tersinkronisasi.
Server OpenNMS Perangkat
server
ini
memiliki
layanan
NMS
(Network
Management System) yang berfungsi melakukan pemantauan
177
terhadap seluruh perangkat jaringan dan perangkat server pada POP dan NOC.NMS juga berfungsi untuk melakukan pencatatan utilisasi
penggunaan
bandwidth masing-masing
PoP
atau
perangkat jaringan lainnya. Layanan NMS memiliki kemampuan: a. Service polling Menentukan ketersediaan layanan dan latensi, termasuk pengukuran didistribusikan ketersediaan dan latensi, dan pelaporan hasil b. Pengumpulan data Mengumpulkan, menyimpan dan melaporkan data yang dikumpulkan dari node melalui protokol termasuk SNMP, JMX, HTTP, Windows Management Instrumentation, dan NSClient c. Thresholding Mengevaluasi data latency yang disurvei atau data kinerja yang dikumpulkan d. Event manajemen Menerima peristiwa, baik internal maupun eksternal, termasuk melalui perangkap SNMP e. Alarm dan otomatisasi Mengurangi peristiwa menurut kunci pengurangan dan scripting tindakan otomatis berpusat di sekitar alarm
178
f. Notification Pemberitahuan tentang kejadian penting mengirimkan melalui e-mail, XMPP, atau cara lain
Pada Jalin-KPU/USO OpenNMS dikonfigurasikan dengan agar memiliki kemampuan : a. Automated Discovery and configuration Kemampuan dapat menemukan dan otomatis mulai memonitor jaringan.Konfigurasi yang dilakukan agar memiliki kemampuan ini yaitu mendifnisikan range IP, community, versi SNMP dan lainnya seperti gambar berikut:
Gambar 4.27 OpenNMS auto discovery
179
b. Service Level Monitoring OpenNMS datang dengan fitur pemantau untuk melakukan monitoring apakah suatu layanan jaringan tersedia misalnya ICMP, HTTP, DNS dan berbagai layanan lainnya. c. Performance Data Collection Data Kinerja dapat dikumpulkan melalui SNMP dan, alert grafiknya dan threshold akan dihasilkan ketika nilai melebihi batas dikonfigurasi. d. Event and Notification Management OpenNMS memilikimanagement event yang terjadi dan membuat notifikasi tentang event yang terjadi.
4.14 Implementasi Pada sub-bab ini akan dijelaskan tahapan dan proses installasi JALIN-KPU/USO Paket 1(satu). JALIN-KPU/USO Paket 1 mengacu pada provinsi NAD, Sumatra Utara dan Sumatra Barat dengan lokasi NIX di Medan. Tahap Implementasi dimulai dengan persiapan NIX di medan beserta interkoneksinya ke IIX di Jakarta. 4.14.1
Implementasi JALIN-KPU/USO Paket 1 di NIX Implementasi di NIX dimulai dari pemasangan perangkat ke rak server sesuai dengan perencanaan dan topologi, penarikan kabel, penglabelan kabel serta perangkat dan hal lainnya. Setelah semua terpasang dilakukan pengetesan terhadap koneksi perangkat dalam rak dengan cara ping antar
180
perangkat, testing request terhadap service tertentu misalnya radius service, DNS service, mysql service, web service pada server dan lainnya. Pekerjaan dilanjutkan dengan melakukan interkoneksi jaringan ke IIX di gedung Cyber di Jakarta.Link ke Jakarta menggunakan media fiber optic milik PT Moratelindo dan interkoneksi menggunakan dynamic routing BGP.Sempat terjadi masalah pada saat melakukan interkoneksi karena kesalahan routing BGP di sisi Moratel, namun berhasil diatasi dalam waktu 1x24 jam. Setelah koneksi ke Internet lancar, dilakukan interkoneksi perangkat dengan backhaul PT Telkom untuk koneksi ke BRAS-BRAS yang menghubungkan jaringan site/POP. Pada tahap ini interkoneksi berjalan dengan baik dan lancar, dilakukan pengetesan dengan hasil perangkatperangkat dalam rak dapat meng-ping ke BRAS Telkom dengan lancar. Hal selanjutnya adalah melakukan koneksi ke SIMMLIK yang juga berada di gedung Cyber, sempat ada masalah karena belum siapnya konfigurasi SIMMLIK, namun masalah tersebut selesai dalam 2x24jam. Pada tiap tahapan tersebut, setelah selesai, tim mengisi cek list
dan laporan
“installation report” beserta bukti dan foto-foto lalu melaporkan pada kantor pusat.
181
Berikut ini adalah dokumentasi foto hasil installasi perangkat Jalin-KPU/USO di NIX:
Gambar 4.28 Foto Hasil Installasi NIX-1
182
Gambar 4.29 Foto Hasil Installasi NIX-2
4.14.2
Implementasi JALIN-KPU/USO Paket 1 di Site Medan Setelah perangkat di NIX selesai diinstallasi, tower di lokasi site selesai dibangun, dan pengiriman perangkat ke site PWI telah diterima maka tim engineer termasuk penulis diberangkatkan untuk melakukan installasi di site. Hal pertama yang dilakukan setelah tiba di site adalah berkoordinasi dengan Bapak Harunsebagai contact person sekaligus penanggung jawab proyek Jalin-KPU/USO di site PWI untuk meminta ijin dan menjelaskan detil pekerjaan yang akan dilakukan, mengecek kesiapan ruangan server dan tower lalu setelah itu melakukan installasi perangkat di site dengan gambaran proses kerja sebagai berikut:
183
Gambar 4.30 Gambaran pekerjaan installasi di site
Penjelasan proses kerja pada gambar: •
Perencanaan pengkabelan dari tower ke rak server di dalam ruang server, harus ditentukan terlebih dahulu posisi penempatan Rak didalam ruang server
•
Melakukan installasi perangkat yang digunakan ke dalam rak beserta pengkabelan dan labelnya.
•
Memasang Access Point ke antena, lalu dinaikkan ke tower sekaligus pengkabelan sampai switch di dalam rak menggunakan kabel STP. Penggunaan ducting dilakukan mulai dari kabel di bawah sampai ke lokasi rak.
•
Melakukan pengecekkan modem, koneksi antar perangkat dalam rak
•
Melakukan simulasi koneksi akses internet menggunakan wifi, simulasi registrasi dan login
•
Melakukan tes ping dan bandwidth tes menggunakan speedtest mini yang diinstall di server NIX
184
•
Melakukan testing terhadap UPS dan genset
•
Meminta user untuk melakukan testing akses internet wifi
•
Mengisi laporan hasil installasi di site dan meminta pengesahan berita acara installasi perangkat
Pekerjaan installasi Jalin-KPU/USO paket 1 di site Medan sempat mengalami sedikit kendala dimana lampu ADSL pada modem menyala namun lampu internet tidak menyala. Tim lalu mengecek ke server RADIUS di NIX untuk melihat log RADIUS dan didapati bahwa authentification-request tidak masuk sama sekali dengan domain @wifi.jasnita.co.id lalu tim mengecek dengan id speedy yang memang dipinjamkan oleh pihak telkom dan hasilnya lampu internet menyala lalu tim meminta bantuan pihak Telkom untuk melakukan pengecekkan dan masalah tersebut selesai dalam waktu beberapa jam. Pada saat pemasangan access point ke tower juga cuaca sedang mendung sehingga pengerjaan harus dilakukan dengan cepat. Pada saat pengetesan bandwidth saat installasi didapat throughput download 1Mbps dan Upload 300Kbps, ping dengan perulangan 100 kali ke salah satu server di NIX didapati ping time kurang dari 150ms dan packet loss 0%. Secara keseluruhan untuk intsllasi di site PWI tidak mengalami kendala yang berarti dan selesai dalam 1hari kerja dengan baik.
185
Berikut ini adalah dokumentasi hasil installasi di site Kantor PWI Medan:
Gambar 4.31 Dokumentasi hasil installasi site Medan
4.15 Pengujian Fungsi Sistem Pengujian Fungsional terhadap system yang dibangun dilakukan pada bulan Februari 2013 oleh tim yang terdiri dari pihak pemberi order yaitu pihak BPPPTI dan tim pelaksana order yaitu tim dari PT Jasnita. Pengujian dilakukan di NIX dan di site berdasarkan perencanaan tata cara uji fungsi dan apa saja yang dinilai serta bagaimana proses evaluasi terhadap system yang dibangun, support dan trouble-shooting.
186
4.15.1
Pengecekan Topologi dan Kesesuaian Sistem di NIX Point-point yang akan dinilai pada saat pengecekan topologi dan kesesuaian sistem di NIX antara lain: 4.15.1.1 Pengecekkan Konfigurasi Sistem Secara Umum Pada pengujian ini tim pelaksana menjelaskan secara detail konfigurasi system secara umum beserta kemampuannya dan pihak BP3TI mencocokkan kesesuaiannya. A. Penilaian Kesesuaian Solusi AAA NIX Pada usulan solusi AAA yang diajukan, AAA pada NIX JALIN-KPU/USO mempunyai fungsi sebagai berikut : 1) Menerima permintaan dan melayani transaksi AAA dari seluruh NAS JALIN-KPU/USO yang ada di cakupan penyelenggara JALIN-KPU/USO 2) Pengelolaan
pengguna
JALIN-KPU/USO
yang
terintegrasi dengan server LDAP. 3) Pengelolaan layanan JALIN-KPU/USO meliputi namun tidak
terbatas
pada
pembuatan
kategori
layanan,
konfigurasi layanan, pebuatan dan penghapusan layanan, disable dan enable layanan. 4) Parameter layanan dapat berupa namun tidak terbatas pada kapasitas bandwidth, konfigurasi QoS, kapasitas
187
total download, kapasitas download perhari, waktu akses penguna, durasi akses perhari. 5) Memberikan Authentication kepada penggunan JALINKPU/USO yang berhak mengakses jaringan dan fasilitas JALIN-KPU/USO 6) Memberikan Authorization kepada penguna JALINKPU/USO dalam hal namun tidak terbatas pada jenis layanan yang dipakai pengguna. 7) Melakukan Accounting atau pencatatan dan perhitungan dari data aksespengguna JALIN-KPU/USO 8) Memiliki sistem pelaporan yang terintegrasi. 9) Mempunyai
user
interface
berbasis
web
untuk
melakukan pengelolaan seluruh fitur Server Radius AAA Penilaian
kesesuaian
Solusi
AAA
di
NIX
dilakukan
berdasarkan pada point-point diatas yang sudah diajukan untuk dicocokan kesesuaiannya. Pelaksanaan penilaian dilakukan dengan penjelasan dari tim pelaksana, pemeriksaan konfigurasi RADIUS dan pengcekan menggunakan tool yang digunakan untuk mendukung fungsi management RADIUS yaitu dialupadmin berserta data yang dikumpulkan oleh tool tersebut. Hasil dari penilaian adalah bahwa solusi AAA di NIX adalah sesuai antara solusi yang diajukan dengan implementasi.
188
B. Penilaian Kesesuaian Solusi Layanan Proxy NIX Penilaian yang diukur adalah kesesuaian solusi layanan proxy yang ditawarkan dengan yang direalisasikan. Ada 2 hal yang akan dinilai dalam solusi Proxy di NIX yaitu : a) Layanan Cache Proxy Pada pengajuan solusi Layanan proxy, di NIX diletakkan Server Proxy dengan spesifikasi perangkat yang cukup besar dibandingkan dengan Proxy di PoP yang memiliki layanan utama proxy sebagai manajemen cache kepada seluruh PoP yang terkoneksi, dalam hal ini dilakukan pemeriksaan terhadap : -
Harddisk size dan usage dengan command df –h
-
Konfigurasi cache squid di /etc/squid/squid.conf Terutama dalam konfigurasi cache size dan refresh pattern.
-
Ukuran dari folder cache yang didifinisikan di squid.conf
-
Penguji juga mengecek proxy-hit menggunakan tool squid-analyzer
Hasil yang didapat adalah: -
Direktori root (/) dengan ukuran 150GB terpakai 14%, /home dengan besar 218GB terpakai 1%
189
-
Cache
size
dialokasikan
sebesar
15GB
di
/var/spool/squid/ -
Direktori tersebut berukuran 15GB
Hasil pengecekkan dapat dilihat pada gambar berikut:
Gambar 4.32 pengecekkan cache proxy NIX Dari hasil pengecekkan diambil kesimpulan bahwa konfigurasi cache server proxy sudah cukup baik dan sesuai dengan usulan solusi cache, namun kedepannya perlu dioptimalisasi pada
ukuran
alokasi
cache
proxy
dan
konfigurasi
refresh_pattern berdasarkan hasil dari monitoring proxy untuk meningkatkan fungsi cache.
190
b) Intergrasi Proxy dengan TRUST+ Proxy dalam Jaringan JALIN-KPU/USO juga berfungsi untuk menyediakan konten sesuai kebijakan agar dapat menciptakan layanan internet sehat dan aman (INSAN). Untuk itu solusi layanan proxy memiliki kemampuan berintegrasi dengan Trust Positive
(
TRUST+)
Kementerian
Komunikasi
dan
Informatika. Penilaian dilakukan dengan mengecek konfigurasi squid yang diperkuat dengan squidguard dan konfigurasinya untuk mengupdate database dari TRUST+. Hasil dari penilaian yang dilakukan bahwa konfigurasi proxy di NIX sudah baik namun tetap butuh pengawasan website yang diakses oleh user dan untuk kedepannya akan menggunakan
metode
rsync
menunggu
kesiapan
dari
TRUST+.
C. Penilaian Kesesuaian Solusi DNS NIX Terdapat 3 hal dalam penilaian kesesuaian solusi DNS NIX (a) Integrasi dengan TRUST+ Integrasi dilakukan dengan mengambil blacklist dan whitelist dari server TRUST+ menggunakan script untuk mengambil dan
mengupdate
menggunakan
database
crontab,
yang
pemeriksaan
dijalankan dilakukan
otomatis dengan
191
memeriksa konfigurasi script, dan juga update database lalu dilihat properties dari file database blacklist dan whitelist tersebut. (b) Hirarki
tertinggi
untuk
Network
Jalin-KPU/USO
Merupakan hirarki tertinggi dengan menerima forwarding dari DNS lainnya. (c) DNS Proxy
Sebagai DNS proxy untuk DNS site sehingga
tidak perlu mencari keluar dari jaringan JALIN-KPU/USO. Untuk point (b) dan (c) penilaian dilakukan dengan pemeriksaan konfigurasi DNS Primary dan DNS Secondary untuk memastikan fungsinya sebagai DNS Primary dan Secondary dengan hasil penilaian kesesuaian solusi DNS adalah sesuai.
D. Penilaian Solusi Monitoring Dan Pelaporan Solusi monitoring dan pelaporan dinilai dengan kriteria berikut: (a) Pengukuran dan Monitoring Response Time, Latency dan Availibility Dalam melakukan monitoring response time, latency dan avaibility
dari
network
dan
server
pada
proyek
ini
menggunakan software openNMS yang diinstall di salah satu server di NIX yang dapat memonitor response time, latency dan avaibility dari server-server NIX sampai dengan modem, router dan server di site.
192
Penilaian
dilakukan
dengan
membuka
web
opennms,
memeriksa konfigurasinya dalam melakukan monitoring dan memeriksa sample data. Solusi yang digunakan dalam melakukan monitoring layanan di site yaitu dengan melihat avaibility dari : a. Modem dimonitoring dengan icmp response b. Router di site dimonitoring dengan ssh port 22 c. Server di site dimonitoring dengan port 8080 Hasil dari pengecekkan yaitu bahwa OpenNMS sudah dikonfigurasikan dengan baik dan sesuai untuk melakukan fungsinya sebagai monitoring tool perangkat di NIX maupun perangkat di site.
(b) Traffic Network dan Server JALIN-KPU/USO Pada proyek JALIN-KPU/USO fungsi traffic monitoring network dan server menggunakan program opensource yaitu Cacti. Penilaian dilakukan dengan pengecekkan kelengkapan node yang dimonitor berserta sample data yang ada. Setelah dilakukan pengecekkan dihasilkan kesimpulan bahwa solusi traffic monitoring yang diimplementasikan sesuai dengan solusi monitoring yang diajukan.Solusi yang diterapkan juga berjalan dengan baik.
193
(c) Performance Cache Proxy Performance fungsi cache proxy dapat diukur dengan persentase proxy hit menggunakan software squid-analyzer. Pengecekkan dilakukan dengan membuka url squidanalyzer dan memeriksa fitur dan data yang dihasilkan. Hasil yang didapat bahwa squid analyzer memiliki fitur yang baik dalam melakukan monitoring performa cache proxy dan sudah dikonfigurasikan dengan baik.
(d) Performance RADIUS Pengukuran
performa
RADIUS
menggunakan
tool
Dialupadmin yang merupakan tool reporting, billing and management dari RADIUS server.Tool ini memudahkan administrator untuk melakukan (Create, Read, Update dan Delete) pada database freeRADIUS, membuat user/group beserta atribut misalnya bandwidth-limit, quota, session-time dan lainnya.Tool ini juga dapat dipakai untuk monitoring akses user, login session dan lamanya login, login gagal dan penyebabnya.Penilaian
dilakukan
dengan
mengecek
konfigurasi dialupadmin, fitur yang terdapat didalamnya serta data yang diperoleh.Setelah melakukan pengecekan maka disimpulkan bahwa tool dialupadmin memiliki fitur yang lengkap untuk management RADIUS dan dapat digunakan
194
sebagai tool untuk memantau performa RADIUS server dan tool ini juga sudah diimplementasikan dengan baik.
4.15.1.2 Penilaian Kesesuaian Infrastruktur NIX Penilaian selanjutnya yaitu kesesuaian topologi dan perangkat yang digunakan.Penilaian ini berdasarkan kesesuaian topologi dan perangkat yang diusulkan dan kenyataan dilapangan. Form untuk pengecekkan dapat dilihat pada lampirantable 4.18 sampai table 4.21List Perangkat Keras NOC. Berdasarkan form tersebut, hasil dari penilaian kesesuaian infrastruktur NIX adalah sesuai.
4.15.2
Pengecekan Topologi dan Kesesuaian Sistem di Site/Lokasi Point-point yang akan dinilai pada saat pengecekan topologi dan kesesuaian sistem di site antara lain: 4.15.2.1
Penilaian Solusi Layanan WiFi (Topologi dan Konfigurasi
Umum) Dalam pengujian ini tim pelaksana proyek menjelaskan secara detail konfigurasi system secara umum beserta kemampuannya dan pihak BP3TI mencocokkan kesesuaiannya berdasarkan Table 4.16. Detail konfigurasi access point dan data konfigurasi berikut: (a) Perangkat ini dipasang diatas tower dengan ketinggian sekitar 16 meter (tower stage 3) dan kemiringan tertentu agar mampu
195
menampung jumlah user yang mengakses pada area 0-300 meter dari tower dan mencakup area 3600 untuk memaksimalkan layanan wireless yang diberikan. (b) Access Point disetting dengan mode bridge agar hanya melewatkan jalur akses ke server site yang menggunakan protokol AAA untuk login karena login dengan built-in perangkat terbatas dan
kurang kontrol security-nya. Dengan mengkonfigurasi
Captive portal untuk dapat berinteraksi dengan FreeRADIUS pada site dan NIX untuk dapat menampung data user dan dapat berinteraksi dengan LDAP sehingga konfigurasi user menjadi terpusat. IP untuk client juga didapat dari dhcp captive-portal pada server sehingga ringankan load dan mempercepat kinerja Access Point. (c) Frequensi kerja access point diset pada frekuensi 2.4 Ghz dan menggunakan standar protocol wifi pada 802.11a/b/g/n sehingga dapat menampung standar umum untuk perangkat wifi sehingga memudahkan customer untuk menangkap sinyal. Channel pada access point disetting channel yang berbeda pada tiap access point dalam satu PoP dengan jarak 5 channel agar tidak terjadi interferensi. (d) Konfigurasi SSID merujuk pada kepentingan BP3TI yaitu : BP3TI-JALIN-KPU/USO pada tiap access point
196
(e) Memberikan alamat IP pada tiap access point untuk dapat diakses secara remote. (f) Telnet dan SSH diset enable agar dapat dikonfigurasi secara remote sehingga memudahkan maintenance dan konfigurasi (g) Mengaktifkan SNMP sehingga dapat di monitoring dengan id Community : JALIN-KPU/USO Teknik Penilaian dilakukan dengan beberapa tahap pengecekkan: -
point (a) dilakukan dengan melihat fisik pemasangan access point pada tower, kelayakan dan kelengkapan tower seperti anti petir, lampu tower dan pengkabelan dari tower sampai rak
-
point (b) sampai dengan (g) dilakukan dengan membuka webmanagement dari masing-masing access point dan mengecek konfigurasinya.
-
Pengecekkan juga dilakukan dengan bertindak sebagai user
dan
melakukan koneksi ke SSID BP3TI-JALIN-KPU/USO menggunakan tablet pada area 200 meter untuk login dan browsing sambil berpindah tempat. Hasil dari penilaian adalah solusi layanan WiFi yang diimplementasikan di site PWI sudah baikdan sesuai dengan usulan solusi pada proposal.
197
4.15.2.2
Penilaian Fungsional Server Site
Penilaian fungsional server di site Jalin-KPU/USO meliputi fungsi: Web Server Captive Portal Aspek penilaian fungsi captive portal antara lain : -
Captive portal akan mengarahkan user ke halaman http://10.1.0.1:3990/www/coova.html
-
Melakukan proses AAA sebelum perangkat pengguna dapat menggunakan internet
-
Fungsi yang dapat dilakukan pada halaman ini antara lain untuk login, daftar baru dan reset password,
-
Tampilan halaman web untuk login user dengan mannggunakan halaman captive portal yang yang sudah dimodifikasi dan berisi informasi mengenai petunjuk untuk menggunakan fasilitas internet tidak berbayar JALIN-KPU/USO:
-
Halaman register bagi user baru yang berisi panduan mendaftar dan nomor kontak pengaduan gangguan
Pengecekkan dilakukan dengan melakukan simulasi sebagai user yang akan menggunakan fasilitas WiFi. Faktor penilaian antara lain fungsi captive portal, tampilan halaman login maupun registrasi, kemudahan/kelengkapan petunjuk registrasi maupun login :
198
•
Fungsi captive portal Tim uji fungsi melakukan Connect ke SSID “BP3TIJALIN-KPU/USO” dengan status ”connected” Tim membuka website tertentu pada browser dan muncul halaman login user dengan desain yang sesuai seperti yang diusulkandan berisi informasi mengenai petunjuk untuk menggunakan fasilitas internet tidak berbayar JALINKPU/USO.
•
Mekanisme Registrasi User Tim uji fungsi meng-klik tombol “Daftar Baru” untuk melakukan pendaftaran. Langkah pendaftaran dilakukan sesuai petunjuk di “panduan untuk mengisi register form” yang terdapat di halaman register JALIN-KPU/USO dan pada saat submit muncul pop-up bahwa id-user berhasil dibuat.
•
Mekanisme otentikasi user Tim mencoba login dengan id yang baru dibuat dan berhasil login serta mencoba browsing ke beberapa website dan berhasil
Berdasarkan percobaan tersebut disimpulkan bahwa solusi captive portal berjalan dengan baik dan sesuai.
199
Radius Proxy RADIUS proxy di site menggunakan fungsi FreeRADIUS yang berjalan pada server lokal tetapi mengacu pada FreeRADIUS di NIX yang dikonfigurasi dengan menggunakan database LDAP untuk SIMMLIK KPU/USO. Fitur yang diinginkan dari otentifikasi LDAP ini yaitu : a.
LDAP berada di server SIMMLIK
b.
Semua akun menggunakan username yang unik
c.
Semua user dapat diotentifikasi radius menggunakan database LDAP SIMMLIK
Proses RADIUS yang diajukan yaitu: Ketika username dan password telah dimasukkan maka sang CoovaChilli akan menanyakan ke FreeRADIUS apakah ada username dan password yang dimasukkan oleh si user bersangkutan. FreeRADIUS akan mencocokkan username dan password yang dimasukkan melalui database di server LDAP SIMMLIK Jika ada, FreeRADIUS akan melaporkan kepada CoovaChilli dan CoovaChilli akan memberikan izin sehingga si user bisa surfing di internet, dan jika tidak, maka si FreeRADIUS akan melaporkan ke CoovaChilli bahwa username dan password yang dimasukkan tidak ada, CoovaChilli tidak akan membuka akses untuk surfing internet, dan akan meminta login ulang.
200
Penilaian
dilakukan
dengan
pemeriksaan
dan
penjelasan
konfigurasi radius serta proses yang terjadi didalamnya. Hasil dari penilaian fungsi Radius Proxy adalah fungsi RADIUS sudah berjalan dengan baik dan sesuai.
Layanan DNS Point penilaian solusi DNS servise yang berjalan di site meliputi : - Diinstalasi dengan menggunakan service named - Konfigurasinya melakukan cache dan forwarding
ke DNS
server di NOC. - DNS ini digunakan sebagai cache resolusi nama domain bagi Pengguna di POP, bila tidak diketemukan maka akan di forwarding ke DNS Server di NIX. Penilaian
dilakukan
dengan
pemeriksaan
dan
penjelasan
konfigurasi DNS pada server dengan hasil sesuai.
Cache Proxy dan Bandwidth Management Penilaian terhadap fungsi cache dan bandwidth management dilakukan dengan pemeriksaan terhadap : -
Harddisk size dan usage dengan command df –h
-
Konfigurasi cache squid di /etc/squid/squid.conf Terutama dalam konfigurasi cache size dan refresh pattern.
201
-
Ukuran dari folder cache yang didifinisikan di squid.conf
-
Penguji juga mengecek proxy-hit menggunakan tool squid-analyzer
Hasil yang didapat adalah: -
Direktori root (/) dengan ukuran 50GB terpakai 18%, /home dengan besar 405GB terpakai 1%
-
Cache
size
dialokasikan
sebesar
5GB
di
/var/spool/squid/ -
Direktori tersebut berukuran 4,5GB
Hasil pengecekkan dapat dilihat pada gambar berikut:
Gambar 4.33 pengecekkan cache proxy Site Dari hasil pengecekkan diambil kesimpulan bahwa konfigurasi cache server proxy di site sudah cukup baik dan sesuai dengan
202
usulan solusi cache, namun kedepannya perlu dioptimalisasi pada ukuran alokasi cache proxy
4.15.2.3
Penilaian Last Mile Connectivity Link
Last mile connectivity link diberikan dengan jaminan layanan (SLA) sebesar 99% dengan rincian : -
Latensi maksimal 150 ms untuk Teresterial dimana referensi pengukurannya dilakukan dari PoP JALIN-KPU/USO ke NIX terdekat;
-
Availability 24 jam x 30 hari
-
Throughtput minimal 1024 Kbps (CIR) untuk koneksi Teresterial dimana referensi pengukurannya dilakukan dari PoP JALIN-KPU/USO ke NIX terdekat.
-
Packet loss maksimal 2% untuk koneksi terresterial dimana referensi pengukurannya dilakukan dari
PoP JALIN-
KPU/USO ke NIX terdekat.
Pada saat melakukan penilaian kualitas link di site modem di bridge dengan laptop, sehingga IP Public site terdapat di laptop. Penilaian last mile conectivity dilakukan dengan pengecekkan ping time dan throughput dengan metode :
203
1. Ping perulangan 100 kali dari NIX ke site, dilakukan berdasarkan tabel 4.7 untuk diambil nilai : -
Rata-rata ping time
-
Ping loss %
2. Ping perulangan 100 kali dari site ke NIX, dilakukan berdasarkan tabel 4.8 untuk diambil nilai : -
Rata-rata ping time
-
Ping loss %
3. Pengetesan throughput dari NIX ke site dengan program Qcheck dilakukan 10 kali (throughput download site). 4. Pengetesan throughput dari site ke NIX dengan program Qcheck dilakukan 10 kali (throughput upload site). Hasil dari pengecekkan dapat dilihat pada tabel berikut : Table 4.17 Hasil Penilaian Last Mile Connectivity Link No 1
2
3
4
Kriteria Pengujian
Standar yg Diharapkan ping time loss rata‐rata <= 2% <= 150ms ping time loss rata‐rata <= 2% <= 150ms
Ping dengan perulangan 100 kali dari NIX ke site Ping dengan perulangan 100 kali dari site ke NIX Throughput dari NIX ke site dengan program Qcheck dilakukan 10 kali Nilai throughtput Throughput dari site total >=1Mbps ke NIX dengan program Qcheck dilakukan 10 kali
Hasil Pengujian ping time rata‐rata= 41 ms ping time rata‐rata= 41 ms
Keterangan
loss = 0%
OK
loss = 0%
OK
2,008 Mbps
OK
492,239 Kbps
OK
204
Berdasarkan hasil tersebut maka disimpulkan kualitas link ADSL site PWI Medan sesuai dengan SLA dan sangat baik. 4.15.2.4
Penilaian Internet Sehat dan Aman Kriteria penilaian internet aman dan sehat antara lain pencegahan terhadap : •
Akses konten illegal
•
Pencarian kata kunci yang bersifat negatif
•
Penipuan
•
Pembajakkan
•
Virus dan trojan
Pengujian fasilitas internet sehat dan aman Jalin-KPU/USO dilakukan dengan mencoba membuka beberapa website yang memiliki reputasi konten ilegal seperti pornografi, perjudian, website underground dan lainnya dengan hasil ter-redirect ke halaman Access-denied. Table 4.18 Tabel Penilaian Internet Sehat dan Aman No 1
2
Kriteria Pengujian
Hasil yg diharapkan membuka website diblokir berkonten illegal dan berbahaya (mengandung pornografi, penipuan, phissing dan perjudian) pencarian kata kunci yang diblokir bersifat negatif di google
Hasil Pengujian
Keterangan
ter-redirect ke ok halaman Access-denied.
ter-redirect ke ok halaman Access-denied.
205
3
membuka website yang diblokir berkonten pembajakan (crack, keygen, patch)
ter-redirect ke ok halaman Access-denied.
Berikut ini adalah isi dari halaman yang muncul pada browser client jika membuka situs yang masuk dalam blacklist:
Gambar 4.34 Access Denied Page Berdasarkan hasil tersebut maka dinyatakan bahwa internet wifi JalinKPU/USO aman dan sehat, namun disarankan agar tampilan halaman diganti agar lebih informatif dan menarik. 4.15.2.5
Penilaian Kesesuaian Infrastruktur POP
Penilaian selanjutnya yaitu kesesuaian topologi dan perangkat yang digunakan.Penilaian ini berdasarkan kesesuaian topologi dan perangkat yang diusulkan dan kenyataan dilapangan. Form untuk pengecekkan dapat dilihat pada lampiran table 4.16 sampai table 4.17List Perangkat
206
Keras POP. Hasil dari penilaian ini adalah bahwa topologi beserta perangkat yang dipasang sesuai dengan perancangan.
4.16 Penilaian Keberlangsungan Layanan Pada tahap ini penulis dan tim menilai hasil dari implementasi berdasarkan data dari monitoring dan support yaitu berupa :
4.16.1
Penilaian SLA (Service-Level Agreement) Pada penelitian ini penilaian terhadap SLA layanan WiFi mengambil sample data periode Februari 2013 menggunakan tool OpenNMS dan Cacti dengan metode sebagai berikut : a.
Dari server NIX dihitung perbulan dengan menggunakan perhitungan avaibility OpenNMS berdasarkan event up/down yang terjadi: -
Modem site dengan icmp response
-
Juniper dengan ssh port 22 response
-
Server dengan http port 8080 response
Penggunaan tool OpenNMS juga mempunyai tujuan untuk melakukan monitoring dari sentral (NIX) terhadap kondisi perangkat-perangkat di site mulai dari modem sampai server, data yang dikumpulkan akan digunakan sebagai data sekunder/ perbandingan dengan data dari access point.
207
Hasil monitoring dari NIX untuk Avaibility perangkat di site PWI adalah sebagai berikut :
Gambar 4.35 Hasil monitoring OpenNMS site PWI dari NIX
b.
Dari Server di site untuk memonitor 3 access point dengan menggunakan tool cacti. Tool ini akan memonitor load traffic serta ping-time dari access point dan dilihat harian. Perhitungan up/down menggunakan data dari graph ping latency yang diambil tiap hari. Karena data yang dilihat graph per-hari maka kerapatan
208
data kurang begitu rapat, data terkecil yang terlihat adalah data setiap 30 menit. Dengan SLA 99% per hari maka toleransi down/hari adalah 24jam x 60menit /100 = 14,4 menit atau 14 menit + 20 detik. Artinya, satu nilai kosong pada grafik advancedping harian berarti SLA pada tanggal tersebut tidak tercapai dan dianggap down. Pada periode bulan Februari 2013 data yang diambil per access point berjumlah 28 yaitu dari tanggal 1 Februari-28 Februari. Berikut ini adalah salah satu sample data grafik Advanced-Ping pada tanggal 18 Februari 2013.
Gambar 4.36 Sample SLA Access Point
209
Berdasarkan data grafik Advanced-ping seperti diatas, dibuat rangkuman kedalam table seperti berikut:
Gambar 4.37 Rangkuman SLA Access Point site PWI Medan
210
Berdasarkan data pada bulan Februari hasil penilaian terhadap SLA site PWI Medanyaitu : 1. Dari server NIX terpantau pada periode 1 Februari - 28 Februari terdapat down yaitu pada tanggal 13 Februari dan 25 Februari dengan Avaibility : • ICMP sebesar 99,963% • SSH sebesar 99,963% • HTTP port 8080sebesar 99,963% Berdasarkan data tersebut dimana nilai avaibility ICMP, SSH dan HTTP-8080 adalah sama dan di waktu yang sama, maka dapat disimpulkan bahwa juniper dan server terbaca tidak avaible karena link ADSL yang down.
2. Dari rangkuman data grafik ping-advance untuk ketiga access point di site dengan kerapatan data 30 menit didapat hasil bahwa avaibility dari ketiga access point setiap hari pada bulan Februari 2013 adalah 100%.
Berdasarkan hasil diatas maka avaibility yang dijanjikan baik oleh penyedia link layanan ADSL yaitu PT. Telkom maupun pihak penyedia layanan sesuai.
211
4.16.2
Traffic Monitoring Monitoring terhadap traffic dilakukan dari dua sisi yaitu dari : a.
Server di NIX yang diinstall tool cacti dengan fungsi : - Memonitor traffic Backhaul Telkom dan Internet. Untuk melakukan fungsi ini maka server cacti di NIX akan memonitor perangkat Cyberoam dan mengambil data traffic yang melewati port-A di perangkat Cyberoam untuk memonitor traffic ke internet.
Gambar 4.38 Traffic di Cyberoam Berdasarkan data graph yang diperoleh, besarnya traffic internet jalin KPU/USO paket 1 pada bulan februari 2013 yaitu:
212
•
traffic download rata-rata 13,57Mbps dengan nilai maksimum 18Mbps
•
traffic upload rata-rata 1Mbps dengan nilai maksimum 1,49Mbps
-
Memonitor traffic modem di site Untuk melakukan pengawasan terhadap traffic yang keluar maupun masuk di site maka titik monitoring dilakukan dari server cacti di NIX terhadap perangkat modem di site.
Gambar 4.39Traffic modem dari NIX Pada periode bulan Februari 2013 hasil pengamatan traffic adalah sebagai berikut: •
traffic download rata-rata 547,28Kbps dengan nilai maksimum 1,02Mbps
•
traffic upload rata-rata 36,13Kbps dengan nilai maksimum 49,78Kbps
213
b.
Server di site PWI yang diinstall tool cacti untuk memonitor load ketiga access point. Berikut ini adalah load traffic pada masingmasing access point di site PWI yang diambil pada bulan Februari 2013: •
Access Point 1
Gambar 4.40 Traffic Access Point 1
Berdasarkan grafik tersebut maka besarnya traffic upload dan download adalah : •
traffic download rata-rata 81,57Kbps dengan nilai maksimum 241,38Kbps
•
traffic
upload
rata-rata
maksimum 11,37Kbps
4,38Kbps
dengan
nilai
214
•
Access Point 2
Gambar 4.41 Traffic Access Point 2
Berdasarkan grafik tersebut maka besarnya traffic upload dan download adalah : •
traffic download rata-rata 80,96Kbps dengan nilai maksimum 388,7Kbps
•
traffic
upload
rata-rata
maksimum 8,91Kbps
2,34Kbps
dengan
nilai
215
•
Access Point 3
Gambar 4.42 Traffic Access Point 3
Berdasarkan grafik tersebut maka besarnya traffic upload dan download adalah : •
traffic download rata-rata 136,52Kbps dengan nilai maksimum 428,77Kbps
•
traffic
upload
rata-rata
8,16Kbps
dengan
nilai
maksimum 28,39Kbps Berdasarkan data traffic ketiga access point diatas yang relatif merata maka disimpulkan bahwa pemasangan access point pada tower sudah cukup baik untuk menjangkau area layanan 3600 dan pembagian user yang terhubung cukup merata.
216
4.16.3
Penilaian Performance Cache Proxy Performa cache proxy yang dinilai adalah performa dari parent proxy karena server-server site merupakan child dari parent proxy dan optimalisasi fungsi cache di parent proxy akan lebih mudah dan tersentralisasi. Penilaian performa cache proxy dilakukan dengan menggunakan tool SquidAnalayzer yang diinstall di server proxy NIX dan memantau user/client yaitu child proxy di site PWI Medan. Hal yang akan dinilai antara lain : •
Request Hit Ratio Merupakan perbandingan hit dan miss dari request. Nilai ini ditentukan oleh besarnya besarnya cache_size dan paramenter pada refresh_pattern untuk melakukan caching
•
Byte Hit Ratio Hit Ratios ini menentukan faktor penghematan bandwidth dgn mengambil obyek dari cache swap Squid. Semakin tinggi hit ratio-nya semakin hemat penggunaan bandwidth.
217
Hasil dari penilaian adalah
Gambar 4.43 Squid Analyzer
Berdasarkan tool squid-analyzer, pada periode bulan februari 2013 terdapat hit request sebanyak 247074 dengan jumlah bytes 4.708.733.489 Bytes atau sekitar 4,6GB dari total 1.086.532 request sebesar 19.232.483.183 Bytes atau 19.2 GB. Berdasarkan data tersebut dihitung : •
Request Hit Ratios 247074 x 1086532
•
100 % = 22,7%
Byte Hit Ratios 4,6 x 19.2
100 % = 23,9%
Berdasarkan perhitungan tersebut maka disimpulkan bahwa kinerja cache parent proxy terlah berjalan cukup baik namun perlu ditingkatkan lagi.
218
4.16.4
Keberlangsungan Internet Aman dan Sehat Pemeliharaan terhadap internet yang aman dan sehat dilakukan dengan : A. Monitoring terhadap license dan update signature di perangkat UTM
Gambar 4.44 License Cyberoam Status
Gambar 4.45 Update Signature Status Hasil yang didapatkan yaitu license berlaku sampai bulan september tahun 2016 dan update signature masih terus berjalan secara otomatis. B. Update database TRUST+ pada server proxy dan DNS secara berkala Penilaian dilakukan dengan pengecekkan metode update dan status update dari database TRUST+. Hasil pengecekkan yaitu
219
metode update yang dijalankan sudah cukup baik dengan hasil yang baik, sambil menunggu kesiapan TRUST+ untuk metode rsync.
Gambar 4.46 TRUST +
C. Monitoring terhadap website yang diakses oleh user dengan menggunakan tool SARG Tool ini berguna untuk melakukan pengawasan terhadap situs yang paling banyak diakses oleh user keseluruhan dan situs yang dikunjungi oleh user tertentu. Pengawasan terhadap akses website dengan konten illegal dilakukan seminggu sekali secara manual apabila ditemukan url yang mencurigakan untuk kemudian dicek dan dilakukan update ke database blacklist pada server proxy.
220
Untuk periode bulan Februari 2013 terdapat 2092 situs yang dikunjungi oleh user di PWI Medan dan kira-kira ditemukan 1015 url yang berhasil diakses oleh user nakal. Hal ini masih dianggap wajar karena banyaknya situs illegal/negative di internet dan juga pertumbuhannya yang cukup banyak.
4.16.5
Management User Jalin-KPU/USO DialupAdmin adalah tool management user RADIUS berbasis PHP yang mempermudah admin untuk memanage user FreeRADIUS seperti menambah, mengedit dan menghapus user.Dialup admin juga digunakan untuk memonitoring aktifitas user dan melihat trafik serta data statistik penggunaan dari user.
Karena table-table pada database sudah dicustom sesuai keperluan JALIN-KPU/USO maka source script php pada dialupadmin juga mengalami perubahan, perubahan yang dilakukan yaitu pada columncolumn table user JALIN KPU/USO disesuaikan dengan table pada database. Monitoring dan adaministrasi user pada penelitian ini berfokus pada user yang mendaftar di site PWI Medan, tool akan membaca database beserta table-tabel yang digunakan oleh freeRADIUS dengan acuan IP “on access server“ yaitu IP public site PWI. Berikut ini adalah gambara statistic user pada dialupadmin yang mendaftar dari site Medan dengan pengukuran upload, download dan
221
connection duration pada rentang waktu 1 Februari 2013 – 28 Februari 2013. Berikut ini adalah settingan duration dan access server yang dilakukan pada web dialupadmin :
Gambar 4.47 settingan report dialupadmin
Report yang degenerate dialupadmin dengan kriteria diatas sebagai berikut :
Gambar 4.48 Dialupadmin user statistic
Hasil yang didapat yaitu ada total 47 user yang mendaftar dari site PWI sampai bulan Februari 2013. Karena dari data yang degenerate dialupadmin
222
kita tidak bisa melihat rata-rata upload, download dan connection duration dari user maka data yang degenerate tersebut lalu dicopy ke microsotf excel lalu dengan menggunakan formula excel didapatkan hasil rata-rata yaitu upload 75.08 Kbps, download 106 Kbps, dan rata-rata durasi user yang menggunakan yaitu 2 hari + 6jam +15 menit + 9detik seperti dapat dilihat pada table sebagai berikut : Table 4.19 dialupadmin user statistik no
username
upload
download
1
sairo
50.39
64.55
2
gede.prayoga
34.25
71.34
3
endang.koswara
76.74
100.56
4
rommy
73.9
138.38
5
alszai
108.04
64.03
6
samsuleffendi
111.47
106.2
7
arief
114.07
100.62
8
maharani
116.79
122
9
merry
34.73
69.86
10
umar_khalib
55.69
96.57
11
santi_lee
55.14
122.9
12
fitrifelisya
77.38
86.5
13
ADAM
102.33
89.18
14
gundang
72.49
123.92
15
david.ciptadi
112.08
113.77
16
ririn_sutopo
48
134.61
17
syamdani
48.29
93.42
conn_duration 1 days, 16 hours, 1 minutes, 13 seconds 1 days, 20 hours, 46 minutes, 27 seconds 1 days, 15 hours, 41 minutes, 31 seconds 2 days, 6 hours, 51 minutes, 9 seconds 2 days, 15 hours, 39 minutes, 10 seconds 2 days, 14 hours, 10 minutes, 19 seconds 2 days, 7 hours, 47 minutes, 3 seconds 2 days, 7 hours, 42 minutes, 11 seconds 1 days, 23 hours, 2 minutes, 42 seconds 2 days, 10 hours, 49 minutes, 52 seconds 2 days, 13 hours, 29 minutes, 13 seconds 1 days, 15 hours, 24 minutes, 22 seconds 2 days, 10 hours, 7 minutes, 9 seconds 2 days, 5 hours, 25 minutes, 37 seconds 5 hours, 36 minutes, 27 seconds 2 days, 7 hours, 58 minutes, 38 seconds 1 days, 23 hours, 32 minutes, 34 seconds
223
18
elly_syofi
66.2
88.7
19
eben
66.99
100.72
20
kusharni
105.12
87.1
21
mulki
117.59
70.85
22
ryankusuma
65.55
118.34
23
zaky
31.61
140.88
24
asmarita
203.58
208.73
25
Afdal
52
70.24
26
Yan.Asmuri
86.75
131.27
27 28
jhoni.indr yunofri
70.71 62.05
119.47 141.02
29
hengki_wijono
66.87
108.42
30
denaya
116.96
144.41
31
hendri_wijaya
89.24
70.62
32
MEYLIN
64.1
121.03
33
andix99
109.39
67.14
34
akhiyen
59.75
85.88
35 36
yubuda wahyusodik
115.09 101.29
77.58 67.75
37
acong
42.03
131.43
38
HARIYADI
50.81
127.7
39
teleang
96.7
93.83
40
habiullah
36.15
209.08
41
dhila
35.18
125.23
42
citrarini
36.19
141.51
43
vira
44.18
93.58
44
yuani
81.07
68.75
2 days, 12 hours, 29 minutes, 51 seconds 1 days, 16 hours, 54 minutes, 31 seconds 1 days, 17 hours, 10 minutes, 56 seconds 1 days, 22 hours, 29 minutes, 5 seconds 5 days, 8 hours, 5 minutes, 33 seconds 1 days, 23 hours, 38 minutes, 25 seconds 1 days, 15 hours, 48 minutes, 23 seconds 19 hours, 2 minutes, 55 seconds 6 days, 17 hours, 42 minutes, 24 seconds 2 days, 22 minutes, 51 seconds 2 days, 5 hours, 24 minutes, 58 seconds 8 days, 4 hours, 42 minutes, 32 seconds 1 days, 13 hours, 19 minutes, 1 seconds 2 days, 10 hours, 40 minutes, 26 seconds 2 days, 14 hours, 28 minutes, 5 seconds 12 hours, 48 minutes, 42 seconds 2 days, 6 hours, 38 minutes, 45 seconds 19 hours, 34 minutes 2 days, 15 hours, 29 minutes, 58 seconds 2 days, 8 hours, 30 minutes, 49 seconds 2 days, 7 hours, 22 minutes, 5 seconds 1 days, 19 hours, 10 minutes, 54 seconds 1 days, 16 hours, 31 minutes, 11 seconds 2 days, 15 hours, 46 minutes, 10 seconds 2 days, 2 hours, 55 minutes, 13 seconds 5 hours, 23 minutes, 53 seconds 2 days, 5 hours, 9 minutes, 59 seconds
224
45
yohana.pes
65.78
88.38
46
UJANG
54.46
85.29
47
rozidasman
43.68
98.82
106.00 64.03 209.08
2 days, 6 hours, 15 minutes, 9 seconds 5 hours, 23 minutes, 53 seconds 8 days, 4 hours, 42 minutes, 32 seconds
rata-rata min max
75.08 31.61 203.58
1 days, 15 hours, 41 minutes, 13 seconds 2 days, 9 hours, 4 minutes, 4 seconds 1 days, 23 hours, 19 minutes, 38 seconds
Dari hasil rata-rata dan minimum dari speed upload, download tersebut maka disimpulkan bahwa kecepatan akses internet yang user dapatkan pada site PWI Medan sudah cukup baik dan relatif cepat untuk membuka halaman website.
Summary dari penelitian ini yaitu penelitian ini menghasilkan rancangan infrastruktur dan sistem layanan internet berupa wifi kabupaten di 75 lokasi di provinsi NAD, SUMUT dan SUMBAR dengan sistem terpusat dan tergabung di NIX (collo) serta internet yang tergabung dengan IIX, dan rancangan tersebut sudah berhasil diimplementasikan dengan baik. Hasil pengujian fungsi system menunjukkan bahwa implementasi yang dilakukan sudah sesuai baik dari topologi, solusi layanan, konfigurasi
maupun
kesesuaian
perangkat
yang
digunakan.Hasil
Penilaian
keberlangsungan system juga menunjukkan hasil yang baik. Rekomendasi dari penelitian ini adalah perlunya tetap menjaga mutu layanan yang diberikan, mengacu pada hasil monitoring baik SLA, traffic, web-akses, management RADIUS AAA dan lainnya. Kedepannya perlu dipikirkan peningkatan apa yang dapat dilakukan baik dari sisi efisiensi, security, administrasi, reporting
225
maupun kenyamanan user.Nilai positif yang dapat diambil adalah bahwa JALINKPU/USO memiliki tujuan mulia bahwa setiap warga negara berhak mendapatkan layanan internet sehingga proyek sejenis untuk meratakan pembangunan di bidang komunikasi dan memajukan daerah-daerah terpencil perlu didukung oleh segenap pihak.
